Encryption
為什麼 3DES 需要私鑰來解密?
我創建了兩個文件,my.cer 和 my.pem(包括證書和私鑰),我用 my.cer 加密了一個文件,我使用 openssl smime -encrypt 命令。解密數據時,需要my.pem。
我認為 3DES 是對稱加密,所以它應該只需要 my.cer。請解釋。
是的,3DES 是一種對稱密碼,您使用密鑰進行加密和解密。但是,這與 RSA 或其他公鑰加密中使用的密鑰不同——您不能(也不應該)將它們中的任何一個用於 3DES。
由於您使用的是S/MIME,因此您實際上是在使用公鑰加密。任何對 3DES 的引用都是關於混合密碼系統的對稱部分。也就是說,您使用公鑰加密/生成加密實際消息的密鑰。所以你需要私鑰來解密它。