通常,两个用户永远不会拥有相同的私钥。如果多个位置中存在相同的私钥,则实际上这是使用多台计算机的同一用户。
在多个位置中存在相同私钥的情况的示例是冗余。如果组织维护多个等效服务器以实现容错或负载平衡,那么它们可能会在所有这些服务器上使用相同的私钥。从加密的角度来看,多个服务器将是单个用户。
两个不同的私钥具有不同的公钥。因此,公钥也是唯一的。
问:“当两个用户拥有相同的私钥时会怎样。(两个用户都可以读取彼此的敏感信息)”
答:不,不是正常情况。用户必须明确地共享私钥。
讨论: 用户可以选择共享公钥和/或私钥。如果使用安全方法生成非对称密钥,则在没有显式共享的情况下,假设不对称密钥是不同的。这同样适用于对称密钥。
对称和非对称加密之间存在很大差异。非对称加密很慢并且限于加密数据,其大小小于密钥大小,密钥大小往往更大,(RSA)2048或4096位。对称加密很快,通常(AES)没有数据大小限制和小密钥,128到256位。它们通常与使用对称加密加密的数据和使用非对称加密的对称加密一起使用,这称为混合加密。
注意: 需要更多的学习来理解对称和非对称密钥的不同用法。通常默认为对称加密,并且在需要单独的加密和解密密钥时使用非对称加密。
更多: 声明“(用于加密和解密的相同密钥以及窃取密钥的可能性更高)”是不正确的,密钥被盗的可能性取决于它们受保护的程度。