2-4讲密钥时有个地方描述有点问题
来源:2-4 kubernetes认证的密码学原理
网络时空
2020-09-01
刘老师,您好!
我在听你讲2-4节时,你那个讲用 公钥加密 对称算法的密钥时,描述有点重复了。
您是这样描述的
SERVERA这边
第一次 用RSA的公钥将 对称算法的密钥(如ABC123) 加密成一个密文@#123489
第二次 又用 RSA的公钥 ,再次将加密成的密文@#123489又变成另一个密文 -%$#@@@
SERVERB这边
收到后用RSA的私钥 将 SERVER最后的密文 -%$#@@@,解密码成@#123489,然后您说@#123489就用这个作为后面对称算法的密钥了。
问题1: 我想问的是,您的本意的对称算法的密钥到底是 ABC123,还是@#123489
从您最开始的描述来看,我判断对称算法的密钥应该是ABC123,但是您最后的描述又说成对称算法的密钥是@#123489 了
问题2:我觉得SERVERA那边第一次处理就好了,再用第二次加密完全是多此一举。
急盼刘老师回复解答,谢谢!
写回答
1回答
-
刘果国
2020-09-02
你好,我又回看了一下这小节,好像跟你描述的不太一样哦。我这再描述下过程:
第一步:协调对称加密的秘钥
对称秘钥(ABC123)-> 经过非对称加密得到了经过非对称加密的对称秘钥 -------传输到对方------> 私钥解密 -> 对称秘钥(ABC123)
第二步:使用对称秘钥进行通讯
数据-->对称加密-----传输到对方----->对称解密--->数据
122020-09-02
相似问题