加密主要使用 Diffie-Hellman 密鑰交換嗎?
這是使用 PGP、ssh、ssl (https)、DKIM 等加密的主要方式嗎?
我想知道 Diffie-Hellman 是否是了解公鑰和私鑰加密如何工作以及****為什麼工作的線索
我知道 Diffie-Hellman 密鑰交換是如何工作的。這是使用 PGP、ssh、ssl (https)、DKIM 等加密的主要方式嗎?
顧名思義,Diffie-Hellman 密鑰交換是一種密鑰交換協議,即雙方以互動方式就共同秘密達成一致而在此之前沒有交換任何秘密的協議,即雙方都線上。如此商定的公共秘密然後可以用於例如導出用於對稱加密和/或消息認證的密鑰(例如在 ssl/tls 中完成,但該協議也可以與例如 RSA 加密一起使用)。因此,只要協議涉及互動並且適用於 ssl/tls、ssh 等的上下文中,就可以使用密鑰交換協議來就密鑰達成一致。
在 PGP 中,例如用於電子郵件加密,您可以使案例如 ElGamal 公鑰加密方案,它與 Diffie-Hellman 相關但非互動式。例如,您可以在這個問題上查看 Diffie-Hellman 和 ElGamal 公鑰加密之間的區別。請注意,PGP 和其他相關應用程序不假定對方線上,因此它們不能使用互動式密鑰交換協議。但是所有此類應用程序都使用公鑰加密作為將一些對稱密鑰(混合加密)以及一些在此對稱密鑰下加密的數據傳輸到接收方的手段。
我想知道 Diffie-Hellman 是否是了解公鑰和私鑰加密如何工作以及為什麼工作的線索
互動式密鑰交換協議不是公鑰加密方案(沒有可用於解密任何內容的私人密鑰,它只會產生雙方持有的共享密鑰)。
還有各種與 Diffie-Hellman 密鑰交換背後的想法完全無關的其他公鑰加密方案,例如RSA 加密(它基於陷門單向函式- 而 DH 設置中沒有陷門) .
因此,了解 Diffie-Hellman 密鑰交換可能有助於您了解 ElGamal(一種特定的公鑰加密方案)的工作原理,但可能不足以理解一般公鑰加密背後的想法。