我在 PKC 有问题
考虑以下场景
当发送者需要向接收者发送消息时:
- 发送者使用接收者的公钥生成密文
- 接收者使用接收者私钥解密密文。
所以我的问题是发件人没有生成任何密钥?以及接收者的公钥如何发送给发送者?
我在 PKC 有问题
考虑以下场景
当发送者需要向接收者发送消息时:
所以我的问题是发件人没有生成任何密钥?以及接收者的公钥如何发送给发送者?
正确,发送者不需要自己的任何加密密钥——它只需要接收者的公钥来加密只有接收者才能解密的消息。
接收者的公钥可以公开和公开地分发。没有必要保护它,因为它唯一可以用来加密只有接收者才能解密的数据。例如,在 S/MIME 电子邮件加密中,通常会将您的公钥附加到您发送的每封明文电子邮件中,以便与您通信的任何人都可以使用您的公钥加密他们发送给您的电子邮件。
请注意,当接收者解密使用其公钥加密的消息时,他们不知道是谁创建了消息中的数据。可以将由接收方和发送方都信任的第三方加密签名的发送方数字证书添加到加密消息中,以向接收方提供来源证明。