goal:如何将一条信息传输给对方,保证信息的机密性和正确性how:用对称密钥对信息进行加密,然后再传输给对方。对方如何得到匹配的密钥?使用公钥和私钥,用对方的公钥加密密钥,然后对方用私钥解密,再用解密后的密钥解密密文。如何获取对方的公钥?在传递公钥的过程中,中间人也可以获得公钥,并用自己的公私钥中的公钥替换,进而窃取公钥的加密密钥,造成信息泄露。这就是需要信托机构提供帮助的地方。把你的公钥交给信托机构用私钥加密,然后传给对方,对方用信托机构的公钥解密,确保得到的公钥是正确的,因为信任组织加密公钥,中介也有信任组织的公钥,可以解密得到公钥。如果中介直接发送伪造的公钥,接收方无法解密公钥,因为公钥没有用信任组织的私钥加密。这是不可信的;如果中介要求信托机构对其伪造的公钥进行加密,不是还有问题吗?.
