Mat*_*att 5 security encryption
例如,我可以用pidgin otr与任何人沟通,这是安全的.我们没有交换秘密密码或其他任何东西,该程序只是设置加密,每个人都向我保证它是安全的.
所以我拥有的是:
Person1与Person2交谈(假设人们真的是他们所说的那些人)
由于在person1和person2之间没有交换任何信息,是什么阻止badperson3拦截所有流量并解密所有消息?
我读到了PGP,关于每台机器如何拥有私钥和两台计算机之间共享的公钥,但我不完全了解它是如何工作的.它不像person2可以使用person1的私钥对消息进行编码,如果它使用公钥,任何人都可以解密.
我有点困惑.
Jer*_*fin 12
在不涉及技术细节的情况下,RSA等公钥加密的整体思想是公钥可用于加密数据,但不能用于解密刚刚加密的内容(当然不会破坏加密 - 在这种情况下) RSA通常意味着将两个大素数的乘积分解).
当然,仍然有一些数据交换:在使用该公钥加密数据之前,您仍然需要获取一个人的公钥.另外值得一提的是公钥加密通常是很多比对称加密慢.在这种情况下,大多数使用公钥加密的协议都试图最小化使用公钥算法加密的数据量.通常,发送方将选择正确大小的随机数作为具有对称算法的密钥,使用公钥算法对其进行加密,并将其发送给接收方.使用该密钥,使用对称算法对其余数据进行加密.
因此,在典型情况下,您正在检索公钥,然后生成,加密和发送私钥,然后发送使用该私钥加密的数据.