我试图理解公钥和私钥,而不仅仅是使用它们。我知道公钥和私钥都必须创建一对,但是如果您要访问的服务器正在接收解密的私钥,我不认为它比密码更好。
私钥永远不应该交给任何人,这就是它被称为私钥的原因。私钥只有使用的计算机知道。
当客户端想要向服务器发送加密消息时,它首先请求服务器公钥。它使用此密钥加密消息,然后将其发送到服务器。服务器使用其私钥对其进行解密。
当服务器和客户端都提前知道密钥时,安全性更多地基于算法的复杂性而不是密钥本身,因此简单的密码可以轻松地让某人走得很远(许多单密钥加密算法)本质上需要更大的密钥来保证计算机的安全)。但是,当使用两个密钥时,其中一个是所有人都可以使用的,而另一个是唯一可以解密的,这两个密钥必须相关,并且加密算法必须与其他人完全相同使用。这意味着黑客可以观察公钥和加密消息来尝试找到私钥,从而解密消息。
为了解决这个问题,我们专门设计了这些键,使其具有很难找到的关系。密钥源自两个非常大的素数。
如果您想要一个非常具体的示例,您可以阅读以下文章:
https://en.m.wikibooks.org/wiki/Cryptography/A_Basic_Public_Key_Example