非对称加密是个好东西_美国VPS

公钥加密，只能私钥能够解密，无法通过公钥解出公钥加密的内容，用于数据加密传输。

私钥加密，可以使用公钥解密，称为签名，可以让公钥持有者验证数据的来源可靠。

同一个内容，每一次加密的结果输出都不一样。

这简直是天才的发明。
黑龙江网友:村通网系列。。。。。。

宁夏网友:然而性能开销大的一B , 只适合不在意速度,需要安全性极高场景……..
广东网友:水就水了，还一堆错误，丢人。

勘误1：SSL中的非对称加密只用于一开始的交换密钥，数据传输是对称加密的。
勘误2：所谓每一次加密的结果输出都不一样，不属于RSA非对称加密体系，而是因为加密方法中padding存在的关系。
天津网友:非对称体系中的安全性就是建立在各方自己保护私钥的安全性之上，中间人攻击是为了获得数据的，并不是为了获得私钥的。你说的中间人攻击实际上是中间人自己生成虚假证书，而不是破解CA的私钥或者客户端的私钥，也无法获得私钥，请您了解清楚。
浙江网友:问题是网站的证书很多人是国内签发的，国家想要的时候，私钥一上交就等于公开
新疆网友:直接墙
云南网友:不然呢，RSA的图灵碗白拿的嘛
吉林网友:本来就不是用来加密大量内容，偏要这样用就是姿势不对，一般都是和对称加密结合起来用。
重庆网友:实际常应用于加密传输对称密钥本身……
如果你密钥都能破解，那对称密钥一点点安全性也谈不上了
河南网友:这应该算水帖吧
西藏网友:非对称加密网站加密并不一定是用SSL哦。前端后端也可以实现的。
宁夏网友:非对称加密网站加密并不一定是用SSL哦。前端后端也可以实现的。
河南网友:一切私钥都可以破解出来。
PUBG的PAK文件加密，主程序加壳，还是被破解出来了。
PUBG整个客户端解密出来UE4源代码一共40G.
广西网友:有个东西叫做SSL加速卡
广东网友:mjj们也都搞起研究吧
湖北网友:RSA好用，前几天刚用上了
宁夏网友:你说的和主题无关
天津网友:水就水了，还一堆错误，丢人。

勘误1：SSL中的非对称加密只用于一开始的交换密钥，数据传输是对称加密的。
勘误2：所谓每一次加密的结果输出都不一样，不属于RSA非对称加密体系，而是因为加密方法中padding存在的关系。
广西网友:又一个传播错误知识的，
CSR只包含公钥信息，签发证书用的是CA的私钥，证书本身就是公开的，
不知道你声称的一上交就公开是什么意思？
广东网友:我说句公道话：RSA加密、数据签名以及 SSL、证书机构之间的关系，要想完全弄清楚，智商没有个 120 怕是完全搞不清楚的。
黑龙江网友:中间人攻击了解一下，私钥被获取后就能轻松签发出在客户端看来合法的证书了。
海南网友:中间人攻击了解一下，私钥被获取后就能轻松签发出在客户端看来合法的证书了。
湖北网友:非对称体系中的安全性就是建立在各方自己保护私钥的安全性之上，中间人攻击是为了获得数据的，并不是为了获得私钥的。你说的中间人攻击实际上是中间人自己生成虚假证书，而不是破解CA的私钥或者客户端的私钥，也无法获得私钥，请您了解清楚。
贵州网友:请先了解ssl/tls中间人攻击的原理，在客户端和服务端私钥安全的情况下，中间人与服务端和客户端分别进行握手，数据在中间人处已被解密，并不需要双方私钥。
即服务端==公钥A=>中间人==公钥B=>客户端。证书链的作用就是为了最大限度减少这种情况。通常情况下上述的公钥B并不能取得CA签名，只能想办法预置在客户端(各种广告拦截软件会让用户装证书就是这个原因)，使客户端不报错。如果CA私钥被中间人获取，中间人可以直接用CA私钥签名公钥B，CA公钥通常早就预置在客户端中，中间人与客户端握手时并不会报错
湖北网友:好深奥，看不懂
云南网友:确实NB