假设A和B是两个想要交换消息的人yada yada ......
我想构建允许A向B发送加密消息的内容; B能够解码消息,但无法编码另一个有效消息。
与非对称方案的工作方式相反。
这样的结构是否存在?
答案 0 :(得分:1)
注意:我在这里做了一些简化,这在加密方面很危险。我对RSA的看法是正确的,但在使用任何加密系统之前,你必须做一些研究,特别是在设计任何新的使用方法之前。非常小的误用会导致系统完全不安全。正如@almosnow指出的那样,使用ElGamal会破坏这种方式。正如@CodesInChaos所指出的,签名并不完全是“用私钥加密”(这是他们的心脏,但还有其他重要的部分)。 RSA很可能是这个特定工作的正确工具,但你必须正确使用它,不幸的是我不知道任何简短的“这是你需要知道的正确实现它”Stanford Crypto Course,这是非常好,但既不短也不容易。
这正是RSA的工作方式。
确实,密钥B可用于生成只能由A解密的消息,但对于给定的协议,如果您需要,则应该很容易声明“不是消息”。 B无法加密B在任何情况下都可以解密的消息,并且由于只有A具有私钥,因此这应该与您所描述的完全相同。