https://suweishun.gitbooks.io/2015summerhw/content/sshssl.html
如上所說:
作者:
danny8376 (釣到一隻猴子@_@)
2016-12-12 18:00:00這邊 公鑰只能解密 私鑰才能加密你用私鑰加密訊息之後 對方才會用公鑰來解密訊息所以如果他能夠拿你給的這公鑰解密就代表你是持有私鑰的那一個人然後你需要先了解一下什麼是非對稱加密
質詢就是個暗號 把他解開證明就你擁有私鑰其實加解密好像也沒差 其中一隻加密 另一隻就可以解密
作者: ofy (毆飛) 2016-12-12 18:25:00
非對稱加密基本用途都是公鑰加密/私鑰解密,私鑰簽章/公鑰驗證就是伺服端生成一個隨機數(challenge)用公鑰加密客戶端用私鑰解密後將challenge送回伺服端驗證
作者:
bitlife (BIT一生)
2016-12-12 20:10:00公鑰也能加密,這時就變只有私鑰才能解密. 不同用途,私鑰加密是確認發訊者確實為私鑰擁有人,公鑰加密是確保訊息只被私鑰擁有人接收私鑰加密之訊息人人可解,公鑰加密之訊息僅私鑰擁有人可解
私鑰加密應該只有公鑰能解,只是因為他是公鑰,所以會到處發...
作者:
Hevak (Arthow Eshes)
2016-12-12 21:52:00簡單來說就是一把自己藏著一把發給別人,兩把鑰匙都可以加密出只有另外一把可以解的東西,所以用公開的那把加密的東西只有你可以解,而因為只有你可以正常用自己藏的那把去加密訊息讓別人用你發出去的公鑰解,所以你可以用你的私鑰向有你的公鑰的人(伺服器)去證明說你就是那個私鑰的持有者
作者: ofy (毆飛) 2016-12-13 01:44:00
一組對鑰,各自可加密/解密,簽章/驗證,因公鑰是公開的私鑰加密給公鑰基本沒什麼信息隱匿效果,故私鑰大多只用於簽章
作者:
danny8376 (釣到一隻猴子@_@)
2016-12-13 10:15:00囧 竟然弄反了
作者: adahsu (路邊的垃圾筒) 2016-12-15 19:37:00
私鑰作為證明由你所發出的信息,公鑰作為指定給你的信息