php - Dalam algoritma penyulitan rsa, jika kunci awam pelanggan dibocorkan, adakah terdapat risiko keselamatan?

Question

Selepas kunci awam dalam RSA diketahui oleh pihak ketiga, pihak ketiga menggunakan kunci awam untuk menyulitkan data sebagai contoh: A ingin menulis surat kepada B: 1. B menghantar kunci awam kepada A 2; . A mendapat kunci awam untuk menyulitkan kandungan surat , menghantar kandungan ke B 3. B menyahsulitnya dengan kunci persendirian selepas mendapat surat A. Kemudian timbul persoalan: Soalan 1: Apabila B memberikan kunci awam kepada A, ia diketahui oleh pihak ketiga C, bolehkah C juga menulis kepada B?

Answer 1

Kunci awam itu sendiri adalah awam dan boleh diketahui oleh sesiapa sahaja. Teks sifir yang disulitkan oleh kunci awam hanya boleh dinyahsulit oleh kunci persendirian Malah pihak yang menyulitkan tidak boleh menggunakan kunci awam untuk menyahsulit teks sifir, jadi tiada sesiapa yang mendapat kunci awam boleh menyahsulitnya.
Kalau nak cakap isu pengesahan iaitu C boleh berlagak B dan tulis kepada A, ini melibatkan isu pengesahan.

Answer 2

Kunci awam, seperti namanya, adalah sesuatu yang anda tidak takut untuk tunjukkan kepada orang lain

Answer 3

Mengelirukan penyulitan data dengan pengesahan.
Kunci awam yang diperoleh oleh C hanya digunakan untuk penyulitan data.
Untuk membolehkan C berjaya menghantar data kepada B, ia mesti melepasi tahap pengesahan identiti B.
Pengesahan identiti B untuk C tiada kaitan dengan kunci awam B.