बस थोड़ा स्पष्ट बातें करने के लिए:
आरएसए इस्तेमाल किया जा सकता है या तो एन्क्रिप्शन (सुनिश्चित करना है कि ईव संदेशों को नहीं पढ़ पा ऐलिस बॉब को भेजता है) या हस्ताक्षर करने (सुनिश्चित करने के लिए के लिए कि ऐलिस बॉब के लिए एक संदेश भेजता है, तो बॉब जानता है कि यह वास्तव में ऐलिस था कि कि ऐलिस होने के लिए)
RSA कुंजियों की एक जोड़ी उत्पन्न करता नाटक संदेश भेजा है, और नहीं ईव - एक सार्वजनिक कुंजी और एक निजी कुंजी। आरएसए डिज़ाइन किया गया है ताकि यदि आप सार्वजनिक कुंजी लागू करते हैं और फिर निजी कुंजी लागू करते हैं, या इसके विपरीत, आपको वही संदेश वापस मिल जाएगा। और सार्वजनिक कुंजी निजी कुंजी (या इसके विपरीत) से नहीं ली जा सकती है।
एन्क्रिप्शन के लिए आरएसए का उपयोग करने के लिए, ऐलिस बॉब की सार्वजनिक कुंजी का उपयोग करके संदेश को एन्क्रिप्ट करता है। इस संदेश को पढ़ने का एकमात्र तरीका बॉब की निजी कुंजी के साथ है, जो केवल उसके पास है। इस प्रकार हव्वा संदेश नहीं पढ़ सकता क्योंकि उसके पास यह कुंजी नहीं है। दूसरी ओर, यह संदेश के स्रोत का कोई प्रमाणीकरण प्रदान नहीं करता है। हव्वा बॉब की सार्वजनिक कुंजी भी प्राप्त कर सकता है (क्योंकि यह सार्वजनिक है) और ऐलिस होने का नाटक करते हुए बॉब को संदेश भेजें।
हस्ताक्षर करने के लिए आरएसए का उपयोग करने के लिए, ऐलिस संदेश का हैश लेता है, हैश को अपनी निजी कुंजी का उपयोग करके एन्क्रिप्ट करता है, और संदेश को जोड़ता है (यह हस्ताक्षर है)। ऐलिस निश्चित रूप से ऐलिस की सार्वजनिक कुंजी का उपयोग करके इसे अभी भी डिक्रिप्ट कर सकता है। हालांकि, बॉब ऐलिस की सार्वजनिक कुंजी का उपयोग करके हस्ताक्षर को डिक्रिप्ट कर सकता है और देख सकता है कि यह मेल खाता है या नहीं।यदि ऐसा होता है, तो उसे ऐलिस की निजी कुंजी का उपयोग करके एन्क्रिप्ट किया जाना चाहिए, जो केवल उसके पास है, इसलिए यह ऐलिस से आना चाहिए।
अब, मैं नेट क्रिप्टोग्राफी एपीआई से परिचित नहीं हूँ, इसलिए मुझे यकीन है कि अगर यह वास्तव में काम करता है के रूप में यहाँ वर्णित नहीं कर रहा हूँ। लेकिन यह स्पष्टीकरण आपको कुछ उत्तरों को समझने में मदद कर सकता है।
* "निजी कुंजी से एन्क्रिप्ट करें" * वैध क्रिप्टोग्राफिक ऑपरेशन नहीं है। यदि आप उस ऑपरेशन को करने की कोशिश कर रहे हैं, तो आमतौर पर आप रिकवरी *** के साथ *** हस्ताक्षर योजना चाहते हैं। – jww