關於為什麼只有私鑰可以解密用公鑰加密的消息，是否有直覺的解釋？

我剛剛了解了使用 PGP/GPG 進行電子郵件加密，但有一件事困擾著我：

用某人的公鑰加密的消息怎麼可能只能用該人的私鑰解密？

這個非對稱加密的概念對我來說並不容易理解。簡單地說，我希望使用公鑰加密的過程應該是唯一的，因此可以使用相同的密鑰進行還原。

確保這是不可能的關鍵操作是什麼？

基本解釋是您需要兩個密鑰才能進行完整的加密/解密循環。

基本上加密與模算術一起使用，以便

$$ c=m^a \mod n $$ 和

$$ m=c^b \mod n $$ 在哪裡 $ a $ 和 $ b $ 是算法的公鑰和私鑰。 $ m $ 是純文字消息，並且 $ c $ s 密文。

關於公式最重要的是

$$ m=(m^a)^b \mod n = (m^b)^a \mod n $$ 為了這個工作 $ a $ , $ b $ 和 $ n $ 必須遵守一定的限制。

這是 RSA 和其他非對稱加密系統背後的基本思想，而您可以使操作更複雜/不同，但基本思想是使用兩個不同的密鑰來完成加密/解密週期。

引用自：https://crypto.stackexchange.com/questions/9470