Как ключ распределяется между двумя людьми в симметричном шифровании?
Через «безопасный канал». Официального определения «безопасного канала» не существует. Совместное использование ключей выходит за рамки алгоритма шифрования и просто предполагается, что это произойдет. На практике существует множество механизмов: от простого «Алиса говорит Бобу ключ» до разработки алгоритмов обмена ключами и согласования ключей, таких как Диффи-Хеллман.
когда Алиса зашифровывает секретный ключ Боба, как Алиса узнает секретный ключ Боба
Алиса никогда не знает секретного ключа Боба. Вот почему он называется «частным».
когда Алиса шифрует открытый ключ Боба, как Алиса узнает открытый ключ Боба
Есть много способов. Открытые ключи не являются секретами, поэтому их можно широко публиковать. Обмен открытыми ключами тривиален. Сложной частью открытых ключей является доверие к тому, что они исходят от того, от кого вы думаете, что они. Это целая область исследований, но обычно она осуществляется такими органами, как центры сертификации, которым все доверяют и которые подписывают ключи, ручаясь за них.
Как Https является типом асимметричного шифрования? Я никогда не вижу генерацию ключей? Даже если ключи генерируются, то где они хранятся? И как мне никогда не расшифровывать эти шифрования?
Открытый ключ отправляется как часть первоначального рукопожатия и подписывается центром сертификации. Затем согласовывается симметричный ключ и используется для шифрования сеанса. Точный алгоритм зависит от конфигурации, а конфигурации обмениваются во время раннего рукопожатия. Причина, по которой вы этого не видите, заключается в том, что большинство библиотек HTTPS делают все это за вас и просто показывают вам конечный результат. По сути, HTTPS - это «HTTP поверх TLS» (плюс немного рукопожатия для начала сеанса TLS). См. RFC 2817 о том, как TLS запускается, и смотрите RFC 8446 , чтобы узнать последнюю версию TLS, если вас интересуют подробности. Вы также можете выполнить поиск "Введение в TLS", чтобы найти множество статей о деталях.