我对 RSA 的理解是,Alice 可以创建公钥和私钥组合,然后将公钥发送给 Bob。然后鲍勃可以使用公钥加密某些内容,而爱丽丝将使用公钥和私钥组合来解密它。
但是,Alice 如何加密要发送给 Bob 的内容?鲍勃将如何解密它?我之所以这么问,是因为我很好奇当我登录银行网站时,银行如何向我发送在线报表等数据。我的浏览器如何解密该信息?我没有私钥。
基本上,程序是:
- 客户端连接到服务器并请求服务器的证书。该证书包含公钥和有关服务器身份的信息。
- 假设客户端对服务器的身份感到满意,它会生成一个随机数P并使用服务器的公钥对其进行加密。
- 只有服务器可以解密P(使用它的私钥 - 不与任何人共享)因此当客户端将加密的随机数发送到服务器时,服务器将其解密。
- 客户端和服务器端都使用P生成用于对称加密算法的对称密钥,因为只有客户端和服务器知道该值,所以安全P用于生成密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)