encryption - 非对称加密

Question

我明天有一个高级开发考试，但我被困在加密这个话题上。我在 http://support.microsoft.com/kb/246071 上阅读了它.但是我仍然很困惑。

如果消息是使用非对称加密加密的，使用公钥，解密器如何知道用来解密它的私钥？当然，做到这一点的唯一方法是公开私钥，但这违背了非对称加密的目标。

有人可以以非技术人员能够理解的方式解释这一点吗？我不明白它唯一的非对称加密，而不是对称加密。提前致谢。

问候，

理查德

编辑:所以总结一下Web应用程序的所有答案(我需要知道的具体用途):

用户访问网站；

要求用户提供公钥；

用户创建公钥和私钥对，将私钥保密并将公钥发送回服务器；

服务器使用公钥加密任何需要发送给用户的信息，并将信息发送给用户；

用户使用他/她的私钥解密来自服务器的响应；

用户做他们需要做的事情并向服务器发送回响应，使用私钥对其进行加密；

服务器使用公钥解密。
步骤 4 - 7 可能会持续多次，或者它们可能只发生一次，或者可能只发生 4 和 5。

这一切都正确吗？如果是这样，那么这应该是我考试需要知道的全部内容。如果出现有关此主题的问题，我不应该认为我需要更多了解才能获得最多 40％ - 不过会提到证书和签名的存在。

谢谢大家的帮助。

问候，

理查德

编辑:嗯，我刚从考试中回来，我觉得还不错。但是，没有出现关于密码学的问题……无论如何，我们都非常感谢您的帮助。谢谢大家。

问候，

理查德

Answer 1

私钥意味着只有其合法用户知道而不是分发。其对应的公钥可以分发给任何人。

基于此，可以得到4个操作:

使用公钥加密

使用私钥解密

使用私钥签名

使用公钥验证签名

您可能遇到的下一个问题是将身份绑定(bind)到公钥(因为您不希望使用冒名顶替者的公钥对某些内容进行加密或信任某些内容)。有多种公钥分发模型。通常，您可以:

一个 web of trust ，人们在公钥和身份之间签署彼此的关联:这通常是 PGP 模型。

一个 public key infrastructure (PKI) 让证书颁发机构在树状层次结构中生成证书，通常带有中间体。 (PGP 也可以使用这个模型，但是这似乎不太常见。)