我明天要参加高级开发考试,但我卡在了加密这个话题上。我在http://support.microsoft.com/kb/246071上阅读了相关信息,但仍感到困惑。
如果使用非对称加密使用公钥加密消息,解密者如何知道用于解密的私钥?唯一的方法是公开私钥,但这违背了非对称加密的目的。
有人能否以非技术人员可以理解的方式解释一下这个问题?我只不理解非对称加密,对称加密我懂。先谢谢了。
问候,
Richard
编辑:所以总结一下,在Web应用程序的情况下(我需要了解此内容的特定用途):
1. 用户访问网站; 2. 用户被要求提供公钥; 3. 用户创建公钥和私钥对,保持私钥私有并将公钥发送回服务器; 4. 服务器使用公钥加密需要发送给用户的任何内容并将信息发送到用户; 5. 用户使用他/她的私钥解密来自服务器的响应; 6. 用户执行所需操作并使用私钥加密响应以发送回服务器; 7. 服务器使用公钥解密。
步骤4-7可能会多次继续进行,或者它们可能只发生一次,或者只有4和5可能发生。
这是否都正确?如果是的话,那么这应该是我考试所需要知道的全部内容。如果出现关于此主题的问题,我认为我不需要了解更多以获得最高40%的成绩,但会提到证书和签名的存在。
感谢所有的帮助。
问候,
Richard
编辑:好吧,我刚刚参加完考试,我认为还可以。但没有涉及加密学的问题,不过……还是非常感谢大家的帮助。
问候,
Richard
如果使用非对称加密使用公钥加密消息,解密者如何知道用于解密的私钥?唯一的方法是公开私钥,但这违背了非对称加密的目的。
有人能否以非技术人员可以理解的方式解释一下这个问题?我只不理解非对称加密,对称加密我懂。先谢谢了。
问候,
Richard
编辑:所以总结一下,在Web应用程序的情况下(我需要了解此内容的特定用途):
1. 用户访问网站; 2. 用户被要求提供公钥; 3. 用户创建公钥和私钥对,保持私钥私有并将公钥发送回服务器; 4. 服务器使用公钥加密需要发送给用户的任何内容并将信息发送到用户; 5. 用户使用他/她的私钥解密来自服务器的响应; 6. 用户执行所需操作并使用私钥加密响应以发送回服务器; 7. 服务器使用公钥解密。
步骤4-7可能会多次继续进行,或者它们可能只发生一次,或者只有4和5可能发生。
这是否都正确?如果是的话,那么这应该是我考试所需要知道的全部内容。如果出现关于此主题的问题,我认为我不需要了解更多以获得最高40%的成绩,但会提到证书和签名的存在。
感谢所有的帮助。
问候,
Richard
编辑:好吧,我刚刚参加完考试,我认为还可以。但没有涉及加密学的问题,不过……还是非常感谢大家的帮助。
问候,
Richard