聊一聊什么是非对称加密、对称加密、签名、CA机构、证书、https

曹县中心医院刘主任:
不知道可否这样理解 每个人都有两个钥匙 公钥和私钥 公钥发给所有人 私钥自己保留 别人想给你发文件通过你公开的公钥加密 你自己用私钥解密 但是无法保证所有人拥有所有人正确的公钥 所以需要有第三方权威也就是ca机构来保证公钥的正确性 不知道理解的有问题没有

【回复】CA机构定制了一把公钥叫证书[喜极而泣]
Mr_Gray_:
很喜欢你的细节，举的例子很有意思，感觉可以用来给同事科普，

【回复】回复 @金融极客 :支持[给心心][给心心][给心心]
蓝色の巧克力:
讲的很清楚[打call] 我只用过ssh的rsa加密，不过不知道非对称加密是怎么计算出来感觉数学这东西很深奥[吃瓜]

【回复】椭圆曲线算法，B站有科普视频。
【回复】回复 @偷看美女洗枣_ :不懂装懂[doge]
le澎浩:
最后的https的连接，可以理解成这样吗？ 当客户端第一次请求的时候，会生成一个对称加密的连接，然后用证书的公钥进行加密，发送到网站，网站采用自己的私钥解密出对称加密的公钥，后续很网站的交互都是采用对称加密的方式进行的

【回复】回复 @le澎浩 :客户请求获得服务器证书，其中包括服务器非对称加密公钥，客户选择一种对称算法和和密钥，用公钥加密发给服务器，接下来双方用对称加密进行通信，非对称一般用作传输对称加密密钥。
【回复】[doge][doge]先非对称，然后对称
【回复】证书用私钥对对称密钥进行加密 然后客户端通过计算机内置的ca公钥进行解密 之后用对称密钥通信
asheses:
网上的加密社交软件是非对称加密吗，有个叫telegram的声称几乎不会被看手机以外的方式破解，真的吗？怎么实现的啊[藏狐]

【回复】因为你说的这个国际软件 它最早是由一个外国的大佬去，去求助这个大佬另外一个是数学家的朋友。 要求做出与当时来说不可能破解的加密解密算法，这个算法是带有专利的，这和市面上认可公开的加密解密算法都不一样。
【回复】回复 @松枝夕Algebrist :无限乱码模式 Infinite garbled mode 这个东西是那个数学家设计出来的，还发了论文 不过当时来说是专利，后来才被一些组织知道，并且研究出来这个模式。
看看索索:
我去，我们也做国密，和共识的同事一起

白泽大佬哦:
一个公钥对应几个私钥呢，如果一个公钥对应一个私钥的话那不是还是和对称加密一样，要把这个私钥分发给很多人，然后就容易泄露了吗。那如果一个公钥对应多个私钥，这个私钥应该都是通过某种算法生成的都具有一定的规律吧[doge]

【回复】一对一，你只要把公钥给别人，私钥谁也不给，自己藏兜里
【回复】回复 @白泽大佬哦 :我专门干这个[doge]
【回复】好像是我理解错了[笑哭][笑哭]私钥应该是自己留着，而公钥是可以发给别人的，如果传输数据给对方只要有对方的公钥就好了
Intedo:
你好呀！金融行业经常会出现签名服务器，加钱，核签，这种场景可以详细讲下吗？

每一天都要元气满满欧:
牛啊，通俗易懂，一键[热词系列_三连]ed[打call]

bili_55224862479:
老师，建议教学视频不要有背景音乐的好😂

头有点凉l:
请问ca公钥被掉包了，自己是不是不能解密证书了？还会不会有其他影响？

【回复】ca公钥被掉包了应该是解密所有被ca认证过的公钥都会失败，只能解密被掉包的那个人的私钥签名过的公钥，你再用这个公钥去发送数据被黑客截取了数据就会被黑客的私钥解密从而泄漏
嘟嘟肚肚纸:
感谢up主的分享，建议背景音可以稍微小一些，谢谢您无私的分享，学到了很多新的知识

SlaveKnightGael:
那么这些ca机构的上级ca是谁呢？最初的那个根ca机构又是怎么推举出来的呢？我国有国际范围内认可的根ca机构吗?