公钥/私钥加密如何工作,由谁生成密钥对?

史蒂夫·沃德

我需要对文件进行加密,然后将其交给外部合作伙伴,然后由外部合作伙伴使用密钥对文件解密。

我的“基本”理解是,我可以生成公钥和私钥,使用公钥对文件进行编码,而我们的合作伙伴可以使用我们提供给他们的私钥进行解密。但这对我来说有点奇怪,我们将共享私钥。只有一个值得信赖的合作伙伴。

我想念什么吗?

多喝皮条鱼果汁IT

PGP加密-公钥和私钥的工作方式

您仅共享您的公共密钥,这就是他们将数据发送给您之前用来加密数据的方式。在将数据发送给他们之前,您还可以使用他们的公钥为他们加密数据。

公用密钥就是那个[public],因此任何人都可以安全地拥有它来加密文件,但决不能拥有私有密钥,因为它始终与需要解密文件的人保持私有状态。

通常,您将配置PGP软件并生成密钥对。本质上,您将拥有一个私钥和一个公钥,这就是密钥对。

您应该将私钥保存在访问受限的安全地方,并且可以与希望使用此技术交换文件的其他具有PGP加密/解密功能的实体共享公钥。


PGP文件级加密简单类比

就像您为他们提供了锁定文件的锁(您的公钥),但只有您拥有将其解锁的​​密钥(您的私钥)一样。

  • 公钥就像一把锁,任何人都可以使用锁定为[加密]锁定文件
  • 私钥就像是把锁的钥匙,只意味着[解密]的那些解锁它可以和拥有的私有密钥这样做。

例子

  1. 他们使用您的公钥加密文件,然后将这些文件发送给您,只有您拥有该密钥对中的私钥才能解密这些文件。
  2. 他们使用您的公共密钥加密文件,然后将这些文件发送给不应获取数据的公司。该公司没有用于解密此数据的私钥,因此未公开该数据。

  3. 您使用另一个实体的公共密钥加密文件,然后将它们发送给文件,只有它们才能使用其密钥对中的私有密钥来解密这些文件。

  4. 您使用另一个实体的公共密钥加密文件,然后将文件发送给错误的公司,但是由于它们没有私有密钥,因此它们无法解密数据,因此不会暴露任何数据。


进一步阅读

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章