Question

This question already has answers here:

Whose key is used to encrypt a HTTPS response? (3 answers)

Closed 5 years ago.

我对塞军的理解是,艾丽斯可以建立一个公私营的关键组合,然后将公用钥匙寄至博博。然后,Bobward可以使用公用钥匙进行加密,Alice将利用公用和私用钥匙加以加密。

然而,Alice如何将一些东西装入Bob? 如何让Bob加以加密? 我问,因为我很奇怪的是,当我登上银行现场时,我的银行将我的数据,如我的在线报表。我的浏览器如何对这些信息进行加密? 我没有私人钥匙。

Answer 1

简而言之,你需要钥匙。

SSL/TLS通过在连接设置期间设立一流钥匙来解决这一问题。公共钥匙加密法用于确定本届会议的关键,然后用于双向数据通信。阅读更多有关TLS 的信息

Answer 2

基本程序是:

The client connects to the server and asks for the server s certificate. The certificate contains the public key and information about the server s identity.
Assuming the client is happy with the server s identity, it generates a random number P and encrypts it with the server s public key.
Only the server can decrypt P (with it s private key - not shared with anybody) so when the client sends the encrypted random number to the server, the server decrypts it.
The client and server both use P to generate a symmetric key for use in a symmetric encryption algorithm, safe in the knowledge that only the client and server know the value of P used to generate the key.

Answer 3

<代码> 冰箱将使用公用和私用钥匙结关予以加密

艾丽斯只是将其与她的私人钥匙分开。

However,Alice如何将一些加密材料发送至Bob? 如何让Bob的加密?

Alice would need Bob s public key to send something to him. Typically, public key encryption is used for authentication, non-repudiation (like signing), and distribution of symmetric keys (which are faster for encrypting/ decrypting long messages).

Answer 4

我没有这样做,但有人与我分享了这一录像,这帮助理论更有意义。详细情况(执行情况)中总是有弊端。

http://www.youtube.com/watch?v=YEBfamv-_do

Answer 5

在一般说明中,我在准备微软C#认证的同时,与数字签名和证书等公用钥匙基础结构的其他要素一起努力理解公用钥匙加密。

我以简明和详细的PDF形式在主宰中作了解释。我知道这回来是好老的艾丽斯和博博! 但是,它确实用图表和笔记来清除了我的东西,也有一些想法最终提出了问题。明确建议。

访问

Answer 6

然而,Alice如何将一些东西装入Bob? 如何让Bob加以加密? 我问,因为我很奇怪的是,当我登上银行现场时,我的银行将我的数据,如我的在线报表。我的浏览器如何对这些信息进行加密? 我没有私人钥匙。

这是你错失的地方;你do<>>/em>有私人钥匙。作为双管齐下进程的一部分,每一方都产生两个关键:公共钥匙和私人钥匙。客户将其公用钥匙寄给服务器,服务器将使用该钥匙对发给客户的所有数据进行加密。同样,服务器既生成钥匙,又将其公用钥匙寄给客户,用户将利用该服务器对发给服务器的所有数据进行加密。

在许多假设情景中,不对称的关键算法仅用于交换another钥匙,用于对称算法。

Answer 7

在这种情况下,Alice将利用Bob的公用钥匙对数据进行加密,Bob然后将数据与他的私人钥匙进行加密。

基本上,公用钥匙加密数据以及数据中的一种私人关键加密。由于每个用户都有公共和私人钥匙,你可以安全地向任何其他用户发送数据。

Answer 8

如果你与你的银行所在地连接,它就进行许多加密。最重要的是,你利用银行的公用钥匙向银行发送信息,因为在每家SSL(https)连接服务器都向客户发送了作为证书的公用钥匙。

使用证书和广域公用钥匙基础结构非常重要。你们可以肯定的是,如果你给银行你的银行钥匙,另一方实际上是你的银行,而不是其他人。这个问题将得到解决,因为每台电脑都有少数知名组织(如VeriSign)的公用钥匙,银行不仅寄给你的服务器公用钥匙,而且发给证书。证书是VeriSign签署的电文,例如,“这一公用钥匙确实来自XYZ银行”。因此,由于你拥有VeriSign的公用钥匙,你可以首先核实,银行的服务器证书是正确的。因此,你可以肯定,你与你的银行真正联系。

友情链接