公钥加密私钥解密算法_关于私钥加密公钥解密

⑴ RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密

我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。
(PK, SK)\leftarrow KeyGen(\lambda)。密钥生成算法以安全常数\lambda作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。\lambda越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数\varphi(N)=(p-1)(q-1)。接下来，算法随机选择一个小于\varphi(N)的整数e，并计算e关于\varphi(N)的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。
CT \leftarrow Encrypt(PK,M)。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为CT=M^e \mod \varphi(N)
M \leftarrow Decrypt(SK,CT)。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为M=CT^d \mod \varphi(N)。由于e和d在\varphi(N)下互逆，因此我们有：CT^d=M^{ed}=M\mod \varphi(N)
所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。

=================分割线=================
我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。
(PK,SK) \leftarrow KeyGen(\lambda)。密钥生成算法同样以安全常数\lambda作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。
\sigma \leftarrow Sign(SK,M)。签名算法以私钥SK和待签名的消息M作为输入，输出签名\sigma。在RSA签名中，签名算法直接输出签名为\sigma = M^d \mod \varphi(N)。注意，签名算法和RSA加密体制中的解密算法非常像。
b \leftarrow Verify(PK,\sigma,M)。验证算法以公钥PK，签名\sigma以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算M'=\sigma^e \mod \varphi(N)，随后对比M'与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。
所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。

=================分割线=================
那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。
至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。

⑵ 关于私钥加密公钥解密

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

⑶ 非对称加密中,公钥在什么情况下用于加密,什么情况用于解密

在进行加密的时候，公钥用于加密，私钥用于解密
在进行数字签名的时候，私钥用于解密，公钥用于加密

⑷ 公钥加密解密体系包括什么

非对称密钥体系又称公开密钥体系（Public Key Infrastructure (PKI)），其核心是非对称密钥加密（Asymmetric Encryption）又称公开密钥加密（Public-key Encryption）。公开密钥加密包含两个密钥：公开密钥（public key）和私有密钥（private key）。公钥通常公开发布，而私钥则由用户私密保存。由公钥加密的信息，只能通过私钥解密；由私钥加密的信息，只能通过公钥解密。常用算法有RSA、Elgamal等，可以进行数字签名（私钥加密）和信息加密（公钥加密）。通俗来讲数字签名是来公开确认明文的来源和完整性，信息加密是对明文的保密。
信息加密/解密过程:
发送者使用接收者的公钥对明文进行加密，并发送
接受者使用密钥对明文进行解密

⑸ 公钥加密解密体系包括哪些

公钥加密解密体系包括：

(1)明文空间M，它是全体明文的集合。

(2)密文空间C，它是全体密文的集合。

(3)密钥空间K，它是全体密钥的集合。其中每一个密钥K均由加密密钥和解密密钥组成，即。

(4)加密算法E，它是一族由M到C的加密变换，对于每一个具体的，则E就确定出一个具体的加密函数，把M加密成密文C。

(5)解密算法D，它是一族由C到M的解密变换，对于每一个确定的，则D就确定出一个具体的解密函数。

公钥加密体制是不对称密钥，优点是运算速度快，密钥产生容易。

⑹ JAVA公钥加密，私钥解密，该怎么解决

RSA加密算法，是世界上第一个非对称加密算法，也是数论的第一个实际应用。它的算法如下：
1.找两个非常大的质数p和q（通常p和q都有155十进制位或都有512十进制位）并计算n=pq，k=(p-1)(q-1)。
2.将明文编码成整数M，保证M不小于0但是小于n。
3.任取一个整数e，保证e和k互质，而且e不小于0但是小于k。加密钥匙（称作公钥）是(e, n)。
4.找到一个整数d，使得ed除以k的余数是1（只要e和n满足上面条件，d肯定存在）。解密钥匙（称作密钥）是(d, n)。
加密过程：加密后的编码C等于M的e次方除以n所得的余数。
解密过程：解密后的编码N等于C的d次方除以n所得的余数。
只要e、d和n满足上面给定的条件。M等于N。

⑺ RSA体制密钥的生成及其加密、解密算法分别是什么

RSA体制密钥的生成：
1. 选择两个大素数，p 和q 。

2. 计算： n = p * q (p，q分别为两个互异的大素数，p，q 必须保密，一般要求p，q为安全素数，n的长度大于512bit ，这主要是因为RSA算法的安全性依赖于因子分解大数问题)。有欧拉函数 (n)=(p-1)(q-1)。

3. 然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。

4. 最后，利用Euclid 算法计算解密密钥d, 满足de≡1(mod φ(n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

加密、解密算法：

1. 加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。

2. 对应的密文是：ci ≡mi^e ( mod n ) ( a )

3. 解密时作如下计算：mi ≡ci^d ( mod n ) ( b ) RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。

⑻ 什么是公钥加密和私钥解密

⑼ 怎样实现对私钥（公钥）进行解密

要实现安全登录，可以采用下面三种方法，一种基于非对称加密算法，一种基于对称加密算法，最后一种基于散列算法。下面我们来分别讨论这三种方法。
非对称加密算法中，目前最常用的是 RSA 算法和 ECC（椭圆曲线加密）算法。要采用非对称加密算法实现安全登录的话，首先需要在客户端向服务器端请求登录页面时，服务器生成公钥和私钥，然后将公钥随登录页面一起传递给客户端浏览器，当用户输入完用户名密码点击登录时，登录页面中的 JavaScript 调用非对称加密算法对用户名和密码用用公钥进行加密。然后再提交到服务器端，服务器端利用私钥进行解密，再跟数据库中的用户名密码进行比较，如果一致，则登录成功，否则登录失败。
看上去很简单，但是这里有这样几个问题。目前 RSA 算法中，1024－2048 位的密钥被认为是安全的。如果密钥长度小于这个长度，则认为可以被破解。但这样的长度超过了程序设计语言本身所允许的数字运算范围，需要通过模拟来实现大数运算。而在 Web 系统的客户端，如果通过 JavaScript 来模拟大数运行的话，效率将会是很低的，因此要在客户端采用这样的密钥来加密数据的话，许多浏览器会发出执行时间过长，停止运行的警告。然而，解密或者密钥生成的时间相对于加密来说要更长。虽然解密和密钥生成是在服务器端执行的，但是如果服务器端是 PHP、ASP 这样的脚本语言的话，它们也将很难胜任这样的工作。ECC 算法的密钥长度要求比 RSA 算法要低一些，ECC 算法中 160 位的密钥长度被认为与 RSA 算法中 1024 位的密钥长度的安全性是等价的。虽然仍然要涉及的模拟大数运算，但 ECC 算法的密钥长度的运算量还算是可以接受的，但是 ECC 算法比 RSA 算法要复杂的多，因此实现起来也很困难。
对称加密算法比非对称加密算法要快得多，但是对称加密算法需要数据发送方和接受方共用一个密钥，密钥是不能通过不安全的网络直接传递的，否则密钥和加密以后的数据如果同时监听到的话，入侵者就可以直接利用监听到的密钥来对加密后的信息进行解密了。
那是不是就不能通过对称加密算法实现安全登录呢？其实只要通过密钥交换算法就可以实现安全登录了，常用的密钥交换算法是 Diffie-Hellman 密钥交换算法。我们可以这样来实现密钥的安全传递，首先在客户端向服务器端请求登录页面时，服务器端生成一个大素数 p，它的本原根 g，另外生成一个随机数 Xa，然后计算出 Ya = gXa mod p，将 p、g、Ya 连同登录页面一起发送给客户端，然后客户端也生成一个随机数 Xb，计算 Yb = gXb mod p，然后再计算 K = YaXb mod p，现在 K 就是密钥，接下来就可以用 K 作密钥，用对称加密算法对用户输入进行加密了，然后将加密后的信息连同计算出来的 Yb 一同发送给服务器端，服务器端计算 K = YbXa mod p，这样就可以得到跟客户端相同的密钥 K 了，最后用客户端加密算法的相应解密算法，就可以在服务器端将加密信息进行解密了，信息解密以后进行比较，一致则登录成功，否则登录失败。需要注意的时候，这里服务器端生成的随机数 Xa 和客户端生成的随机数 Xb 都不传递给对方。传递的数据只有 p、g、Ya、Yb 和加密后的数据。
但是如果我们不采用加密算法而采用散列算法对登录密码进行处理的话，可以避免被直接解密出原文，但是如果直接采用 MD5 或者 SHA1 来对登录密码进行处理后提交的话，一旦入侵者监听到散列后的密码，则不需要解密出原文，直接将监听到的数据提交给服务器，就可以实现入侵的目的了。而且，目前 MD5 算法已被破解，SHA1 算法则被证明从理论上可破解，就算采用离线碰撞，也可以找出与原密码等价的密码来。所以直接采用 MD5 或者 SHA1 来对密码进行散列处理也是不可行的。
但是如果在散列算法中加入了密钥，情况就不一样了。hmac 算法正好作了这样的事情，下面我们来看看如何用 hmac 算法实现安全登录。首先在客户端向服务器端请求登录页面时，服务器端生成一个随机字符串，连同登录页面一同发送给客户端浏览器，当用户输入完用户名密码后，将密码采用 MD5 或者 SHA1 来生成散列值作为密钥，服务器端发送来的随机字符串作为消息数据，进行 hmac 运算。然后将结果提交给服务器。之所以要对用户输入的密码进行散列后再作为密钥，而不是直接作为密钥，是为了保证密钥足够长，而又不会太长。服务器端接受到客户端提交的数据后，将保存在服务器端的随机字符串和用户密码进行相同的运算，然后进行比较，如果结果一致，则认为登录成功，否则登录失败。当然如果不用 hmac 算法，直接将密码和服务器端生成的随机数合并以后再做 MD5 或者 SHA1，应该也是可以的。
这里客户端每次请求时服务器端发送的随机字符串都是不同的，因此即使入侵者监听到了这个随机字符串和加密后的提交的数据，它也无法再次提交相同的数据通过验证。而且通过监听到的数据也无法计算出密钥，所以也就无法伪造登录信息了。
对称和非对称加密算法不仅适用于登录验证，还适合用于最初的密码设置和以后密码修改的过程中，而散列算法仅适用于登录验证。但是散列算法要比对称和非对称加密算法效率高。

⑽ 公钥和私钥加密主要算法有哪些，其基本思想是什么

加密算法nbsp;nbsp;nbsp;nbsp;加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。nbsp;nbsp;nbsp;nbsp;对称加密算法nbsp;nbsp;对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。nbsp;nbsp;nbsp;nbsp;不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。nbsp;nbsp;nbsp;nbsp;不可逆加密算法nbsp;nbsp;不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Securenbsp;Hashnbsp;Standard:安全杂乱信息标准)等。加密技术nbsp;nbsp;nbsp;nbsp;加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。nbsp;nbsp;nbsp;nbsp;非否认（Non-repudiation）技术nbsp;nbsp;该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。nbsp;nbsp;nbsp;nbsp;PGP（Prettynbsp;Goodnbsp;Privacy）技术nbsp;nbsp;PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不

导航:首页 > 源码编译 > 公钥加密私钥解密算法

公钥加密私钥解密算法

与公钥加密私钥解密算法相关的资料