LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2898|回复: 2

对于非对称加密的理解与疑问

[复制链接]
发表于 2012-2-9 11:15:05 | 显示全部楼层 |阅读模式
我的理解:
A和B要互相通信的话,A必须要有B的公匙,B也要有A的公匙。
A发信给B,要用B的公匙加密,B收到加密后的数据,然后用自己的私匙解密数据。B发信给A的话也是如此。
安全的做法是,公匙只用于加密,私匙只用于解密。

我的理解对不对?
发表于 2012-2-24 14:28:00 | 显示全部楼层
Post by qiu_923;2159811
我的理解:
A和B要互相通信的话,A必须要有B的公匙,B也要有A的公匙。
A发信给B,要用B的公匙加密,B收到加密后的数据,然后用自己的私匙解密数据。B发信给A的话也是如此。
安全的做法是,公匙只用于加密,私匙只用于解密。

我的理解对不对?


确实蛮容易理解混的,我一开始也这么认为。事实上的情况大致是这样的:

A有公钥Pa、私钥Va;B有公钥Pb、私钥Vb。

A用Va加密东西,所有人都可以用Pa打开阅读并确认是A发出的;B用Pa加密东西,可以确保只有A可以用Va解密阅读。

非对称密钥的使用场合与对称密钥是不同的,用来做普通的对称加密解密也是不适合的。如果一定要做对称加密解密,必须双方协商产生一个新的对称密钥,这也就是SSL/TLS的内容了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-3-2 14:16:27 | 显示全部楼层
Post by wangguoqin1001;2160667
确实蛮容易理解混的,我一开始也这么认为。事实上的情况大致是这样的:

A有公钥Pa、私钥Va;B有公钥Pb、私钥Vb。

A用Va加密东西,所有人都可以用Pa打开阅读并确认是A发出的;B用Pa加密东西,可以确保只有A可以用Va解密阅读。

非对称密钥的使用场合与对称密钥是不同的,用来做普通的对称加密解密也是不适合的。如果一定要做对称加密解密,必须双方协商产生一个新的对称密钥,这也就是SSL/TLS的内容了。

感谢!!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表