|
|
发表于 2012-2-24 14:28:00
|
显示全部楼层
Post by qiu_923;2159811
我的理解:
A和B要互相通信的话,A必须要有B的公匙,B也要有A的公匙。
A发信给B,要用B的公匙加密,B收到加密后的数据,然后用自己的私匙解密数据。B发信给A的话也是如此。
安全的做法是,公匙只用于加密,私匙只用于解密。
我的理解对不对?
确实蛮容易理解混的,我一开始也这么认为。事实上的情况大致是这样的:
A有公钥Pa、私钥Va;B有公钥Pb、私钥Vb。
A用Va加密东西,所有人都可以用Pa打开阅读并确认是A发出的;B用Pa加密东西,可以确保只有A可以用Va解密阅读。
非对称密钥的使用场合与对称密钥是不同的,用来做普通的对称加密解密也是不适合的。如果一定要做对称加密解密,必须双方协商产生一个新的对称密钥,这也就是SSL/TLS的内容了。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主