Saya telah membaca tentang membuat 2 kunci (privat dan publik) pada host klien dan menyalin kunci publik ke host server.
Seperti yang saya pahami, (perbaiki saya jika saya salah): Server mengenkripsi data dengan kunci publik dan mengirimkannya ke klien, klien mendekripsi dengan kunci privat.
Tetapi jika saya perlu mengenkripsi data pada klien untuk dikirim ke server, bagaimana itu terjadi?
Kunci publik mengenkripsi data pada klien? Tetapi bagaimana server dapat mendekripsi, jika hanya memiliki kunci publik?
Bagaimana cara kerja enkripsi SSH?
sumber
Berikut adalah beberapa contoh praktis, Asumsikan Kunci A dirahasiakan dan karenanya kunci pribadi dan Kunci B dipasang di tempat yang dapat diakses publik dan karenanya adalah kunci publik.
Jadi, jika Anda ingin mengirim pesan ke semua orang dan Anda ingin mereka memverifikasi bahwa pesan itu datang dari Anda dan tidak diubah saat sedang dikirim, Anda akan mengirim pesan Anda dan memasukkan hash dari pesan yang dienkripsi dengan Kunci A. Lalu siapa pun yang memiliki Kunci B yang dapat mendekripsi hash, membandingkannya dengan pesan yang mereka terima, dan memverifikasi bahwa pesan tersebut berasal dari Anda (karena fakta bahwa hanya orang dengan Kunci A yang dapat menghasilkan muatan terenkripsi yang berhasil mendekripsi hash, dan karena Anda adalah satu-satunya orang dengan Kunci A yang hanya bisa berasal dari Anda). Ini disebut Penandatanganan .
Sekarang katakanlah seseorang ingin mengirimi Anda pesan rahasia tetapi tidak ingin mengungkapkan siapa mereka. Mereka dapat mengenkripsi pesan mereka dengan kunci simetris (seperti yang disebutkan Zoredache simetris jauh lebih murah untuk dilakukan) kemudian mengambil kunci itu dan mengenkripsinya dengan Kunci B dan mengirimkannya kepada Anda. Karena hanya Kunci A yang dapat mendekripsi sesuatu yang dienkripsi dengan Kunci B tidak ada orang lain yang dapat melihat apa yang ada dalam pesan yang dikirimkan kepada Anda. Ini adalah cara kerja enkripsi normal dan cara SSH bertukar data.
sumber
Berikut ini adalah deskripsi matematika yang relatif mudah dipahami di balik cara kerja enkripsi kunci privat-publik.
Deskripsi yang lebih mendasar dari BBC ada di sini .
sumber
Anda menulis
Saya tidak tahu banyak tentang itu tetapi saya pikir saya bisa menjawabnya dengan sangat jelas.
Jika A ingin mengirim pesan ke B, A menggunakan kunci publik B. Itulah sebabnya B kemudian dapat mendekripsi itu.
Jika A menggunakan kunci publiknya sendiri untuk mengenkripsi pesan, maka memang, B tidak akan dapat mendekripsi itu.
Itu dijelaskan di sini
http://www.comodo.com/resources/small-business/digital-certificates2.php
sumber