在非对称加密中,共享密钥(对称密钥)似乎总是用于加密/解密客户端和服务器之间的消息。我很困惑,为什么它被称为非对称加密,而私钥和公钥只用于身份验证?非对称加密(公钥和私钥)是否用于身份验证后的加密消息?或者共享密钥只用于两者(对称和非对称),两者中的私钥和公钥都应该只用于身份验证,对吗?
答案1
在非对称加密中,共享密钥(对称密钥)似乎总是用于加密/解密客户端和服务器之间的消息。
在 SSH 中(非非对称加密),共享密钥(对称密钥)始终用于加密/解密客户端和服务器之间的消息。
我很困惑,为什么当私钥和公钥仅用于身份验证时,它被称为非对称加密?
它不称为非对称加密,当使用共享密钥时,它就是对称加密。非对称加密用于交换共享密钥,并可选地用于身份验证。尽管在这两种情况下,使用的密钥都不同。
身份验证后,是否使用非对称加密(公钥和私钥)来加密消息?
不。
或者共享密钥仅在两者(对称和非对称)中使用,两者中的私钥和公钥都应该仅用于身份验证,对吗?
没有“两个都”。看来您从文档中了解到 SSH 中存在“对称”和“非对称”之间的选择。其实没有。对称和非对称加密都用于 SSH,但用于特定任务。而且您无法选择何时使用其中哪一种。
私钥和公钥(您知道的那些)仅用于身份验证。还有其他临时非对称密钥用于共享(对称)密钥交换。但您与这些密钥没有任何关系。