公钥加密

Question

我只是想确保自己走在正确的轨道上

1. 发件人生成私钥，加密邮件
2. 发件人请求接收方公钥
3. 然后使用此公钥加密“秘密”
4. 发送给接收方进行解密的数据

我假设逻辑上说“秘密”只能用接收者公钥加密，虽然加密文件/文件附加了加密秘密吗？

Answer 1

公钥加密：可视化的简便方法如下：

我向某人发送了一个可以放入物品的未锁定的盒子。然后他们将它关闭并锁定。他们可以把箱子寄给我，我有唯一可以打开锁的钥匙。

锁定的盒子是公钥加密;关键是我的私钥。

对称密钥加密的工作原理如下：

我们在Home Depot购买挂锁，它有两把钥匙。你拿一个去波士顿;我带一个人搬到圣何塞。我们可以把我们的盒子挂上来回运送，只有我们有钥匙。

Answer 2

P1。发件人生成会话对称密钥。

P3。会话密钥使用此公钥加密。

是的，加密的密钥附加到加密文件。这是没有风险的，因为这是一个会话（一次性）密钥。

Answer 3

1. 发件人生成会话对称密钥。
   • 对称含义双方将使用相同的密钥。
2. 发件人使用会话密钥加密数据。
3. 发件人请求接收方公钥。
4. 接收方发送公钥，同时保持匹配的私钥保密。
5. 会话密钥使用接收器公钥进行加密。
   • 现在只有接收方私钥才能解密会话密钥。
6. 加密的数据和加密的会话密钥会发送给接收方。
7. 接收方使用接收方秘密私钥解密发件人会话密钥。
8. Receiver使用解密的会话密钥解密数据。

坚持使用John Browne的比喻：

1. 我将文件锁定在一个带钥匙的盒子里。
2. 我问朋友给我一个盒子，只有他们有一把钥匙。
3. 我将文件框密钥的副本放在我的朋友框中并锁定它。
4. 我将文档框和我的朋友框（包含文档框的密钥）发送给我的朋友。
5. 我的朋友用他们的密钥打开他们的盒子，并从里面检索文件盒密钥。
6. 我的朋友然后使用该键打开文件夹。