是否可以在非对称加密中使用纯加密和解密密钥来代替私钥和公钥？

Question

是否可以使用纯加密和解密密钥来代替私钥和公钥？据我所知，在.Net非对称RSA实现中，私钥RSAParametersparameters = (new RSACryptoServiceProvider()).ExportParameters(true)是公钥的超集。使用私钥我们可以加密和解密我们的数据。但是我只需要密钥来解密数据。怎么做呢？

我尝试将 RSAParameters 字段清空，但 RSACryptoServiceProvider 对象无法导入此类参数。

Answer 1

为了解码数据，您需要公钥或私钥。取决于它是如何编码的。

坚持使用标准模式，并且小心永远不要分发您的私钥。

---

从您的评论（到各种答案），您只需要签名（数据的哈希值）。使用每个人都拥有的密钥来加密数据是没有用的。

有标准的签名功能和模式。

Answer 2

我认为您需要使用私钥进行解密，使用公钥进行加密。

接收者（解密者）将其公钥发送给发送者（加密者）。因此每个人都可以发送消息，只有接收者可以阅读它们。这是你需要的吗？

如果需要确定消息来自某个发送者，则需要使用自己的私钥添加签名。接收方可以使用发送方的公钥来验证这一点。

Answer 3

如果您想确保私钥持有者无法加密某些内容，从而导致结果与公钥持有者发送的消息无法区分，那么您可以简单地对数据进行双重包装。

只需有两个密钥对即可。

A 方获得密钥对 1 的私钥和密钥对 2 的公钥。
B 方获得密钥对 1 的公钥和密钥对 2 的私钥。B

方首先使用密钥对 1 的公钥加密，然后使用私钥加密来发送他/她/它的消息密钥对 2 的密钥

对。A 方使用密钥对 2 的公钥和密钥对 1 的私钥（按顺序）解密结果。

A方可以生成密钥对1的公钥，但无法生成密钥对2的私钥，因此A方无法生成有效的消息。

反之亦然。

缺点：如果您有一个中心人（或服务器），每个其他人（或计算机）都与之通信，则各方都需要自己的私钥，并且他们需要与中心人（或服务器）共享相应的公钥）他们正在沟通。

Answer 4

如果您问我认为您在问的问题，那么您正在解决这样的问题：

加密一些数据。您将其发送给客户，并希望他们能够解密它，但您不希望他们能够加密任何内容，因为这样他们就可以说服其他客户他们就是你。

很接近吗？您能告诉我们您正在解决什么问题吗？

对于线程中的其他人来说，听起来很明显OP想要一个仅解密密钥，而不是通常的仅加密公钥。

编辑：评论是正确的，因为私钥不能用于加密，但是给定私钥生成公钥并不困难。如果您拥有私钥，则实际上可以同时拥有两个密钥。

编辑 2：OP，您可能应该查看 数字签名。您可以（使用私钥）签署消息，然后使用公钥确认签名，我认为这正是您所要求的。