公钥加密怎样实现溯源

Ⅰ 3.公开密钥加密技术和秘密密钥加密技术相结合的加密是如何实现的

···没这个说法，这个叫做不对称加密，思想很简单，你可以把整个加密过程当做是一个公式，只要有一个公式，设私钥为P,公钥为K，只要经过P加密后K可以解密，并且P和K不同就足够了，当然还需要满足一些碰撞性的问题（比如P1和P2加密的数据不能用同一个K解密出来，或者P本来的解密密钥是K，但是K1也可以解密这些），具体就不提了，你如果有兴趣，可以查查RSA加密算法

Ⅱ 什么是公钥加密解释加密技术如何保护信息。

公钥加密，属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。

它解决了密钥的发布和管理问题，是商业密码的核心。在公钥加密体制中，没有公开的是私钥，公开的是公钥。

Ⅲ 公钥真实性两种机制

一、基础知识：
1、互联网上中间人攻击通常用的三种方式：1）窃听 2）数据篡改 3）会话劫持
2、数据加密的常用的三种方式有：对称加密、非对称加密、单向加密。
3、ssl:secure socket layer,安全的套接字层。
4、TLS：Transport Layer Security,功能类似于ssl。
5、随机数生成器：/dev/random 和 /dev/urandom 。 -salt：依赖于随机数生成器。
6、随机数的来源：熵池和伪随机数生成器。熵池中的随机数来自块设备中断和键盘和鼠标的敲击时间间隔；伪随机数生成器中的随机数来自于熵池和软件产生。
7、openssl rand [base64] num 也可以用来生成随机数。
8、echo –n “QQ”|openssl base64，表示对QQ做base64编码。
二、对称加密：
1、加密方和解密方使用同一个密钥。
2、加密解密的速度比较快，适合数据比较长时的使用。
3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。
4、加密算法：DES（Data Encryption Standard）、3DES、AES（Advanced Encryption Standard，支持128、192、256、512位密钥的加密）、Blowfish。
5、加密工具：openssl、gpg(pgp工具)
三、非对称加密（公钥加密）：
1、每个用户拥用一对密钥加密：公钥和私钥。
2、公钥加密，私钥解密；私钥加密，公钥解密。
3、公钥传输的过程不安全，易被窃取和替换。
4、由于公钥使用的密钥长度非常长，所以公钥加密速度非常慢，一般不使用其去加密。
5、某一个用户用其私钥加密，其他用户用其公钥解密，实现数字签名的作用。
6、公钥加密的另一个作用是实现密钥交换。
7、加密和签名算法：RSA、ELGamal。
8、公钥签名算法：DSA。
9、加密工具：gpg、openssl
四、单向加密：
1、特征：雪崩效应、定长输出和不可逆。
2、作用是：确保数据的完整性。
3、加密算法：md5（标准密钥长度128位）、sha1（标准密钥长度160位）、md4、CRC-32
4、加密工具：md5sum、sha1sum、openssl dgst。
5、计算某个文件的hash值，例如：md5sum/shalsum FileName,openssl dgst –md5/-sha1 FileName。
五、密钥交换的两种机制：
1、公钥加密实现：发送方用接收方的公钥加密自己的密钥，接收方用自己的私钥解密得到发送方的密钥，逆过来亦然，从而实现密钥交换。
2、使用DH算法：前提发送方和接受方协商使用同一个大素数P和生成数g，各自产生的随机数X和Y。发送方将g的X次方mod P产生的数值发送给接收方，接受方将g的Y次方mod P产生的数值发送给发送方，发送方再对接收的结果做X次方运算，接受方对接收的结果做Y次方运算，最终密码形成，密钥交换完成。
六、同时实现数据的完整性、数据加密和身份验证所使用到的机制如下：
假设Bob和Rose进行通信：
1】加密过程：
Bob使用单向加密算法得出发送数据的特征码（用于数据完整性检测），Bob用自己的私钥加密此特征码（实现身份验证），并将此特征码置于数据的后面。Bob再生成一个密码D，用此密码加密加密过的特征码和数据（实现数据加密），此时生成的数据我们称其为Q，最后用Rose的公钥加密该密码D，并将D置于Q的后面。
2】解密过程：
Rose用自己的私钥解密得到D，然后用D解密得到数据和加密过得特征码，再用Bob的公钥解密此特征码，如果可以解密，则说明该数据是Bob发送的，反之，则不是。最后用单向加密算法计算该段数据的特征码，通过比较发送过来的特征码和Rose通过计算得到的特征码来确定此数据是否被篡改掉，如果特征码一致，则数据未发生改变；如果特征码不一致，则数据发生过改变。
七、openssl：
1）组件：libcrypto:加密库。
libssl：实现ssl功能的库。
openssl：多用途的加密工具，能够提供对称加密、公钥加密、单向加密，且可以作为一个简单的本地CA用。
2）在对称加密中，使用openssl实现对某个文件加密：
openssl enc -des3 -salt -a -in plaintext -out ciphertext.des3
使用openssl实现解密：
openssl enc -d -des3 -salt -a -in ciphertext.des3 -out plaintext
3）openssl version：查看openssl的版本信息。
4）openssl ：进入openssl的命令行模式。
5）openssl speed：测试某种加密算法加密不同长度密钥的速率。
6）在公钥加密中，openssl可以用来生成私钥。
openssl genrsa 指定生成的私钥长度 > 保存到的文件名
openssl genrsa [des3] -out 保存到的文件名 指定生成的私钥长度
在生成密钥文件的同时修改密钥文件的权限：（umask 077; openssl genrsa 指定生成的私钥长度> 保存到的文件名）
openssl genrsa 指定生成的私钥长度 [-des3](加密私钥文件) > 保存到的文件名。
openssl genrsa [-des3] -out 保存到的文件名 指定生成的私钥长度
当私钥在生成的时候，文件未加密，则可以使用如下格式对未加密的私钥文件进行加密并保存：openssl rsa in 未加密私钥存放的文件 –des3 -out 保存到的文件名
解密私钥：openssl rsa in 需要解密的私钥文件 –out 保存到的文件名。
7）公钥在私钥中提取出：openssl rsa –in my.key -pubout 指定保存公钥的文件名。

Ⅳ 公钥加密体制如何实现防假冒

作者使用自己的私钥加密，用户大众使用公钥解密，这是数字签名。数字签名里会显示加密人的信息，用户可以进行核实。
作者使用公钥加密，接收人使用私钥解密，这是数字加密。

记得好像是这样，如果不对就是反过来的

Ⅳ 在非对称加密中如何实现公钥加密，只有私钥可以解密的原理

可以，公钥和私钥匙相对的,任何一个作为公钥,则另一个就为私钥

Ⅵ 公钥密码体制的原理

自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。
我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。

目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。

公钥密码
一般要求：
1、加密解密算法相同，但使用不同的密钥
2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥
安全性要求：
1、两个密钥之一必须保密
2、无解密密钥，解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥

Ⅶ 什么是公钥加密解释加密技术如何保护信息

公钥加密，也叫非对称（密钥）加密（public key encryption），属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。它解决了密钥的发布和管理问题，是商业密码的核心。在公钥加密体制中，没有公开的是私钥，公开的是公钥。

Ⅷ 公钥私钥加密技术怎么做

数字签名算法依赖于公开密钥加密。在公开密钥加密中，每个用户都有一对密钥: 一个公钥和一个私钥。公钥是自由发布的，但私钥是保密的; 另一个要求是不可能从公钥推断私钥。常用的数字签名算法包括三种: 1。密码生成算法;。标签算法; 3。验证算法。

Ⅸ 什么是公钥加密和私钥解密

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

Ⅹ 公开密钥加密及其实现原理

这个网上搜下啊
加密和认证
首先我们需要区分加密和认证这两个基本概念。

加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。

公钥和私钥
其次我们还要了解公钥和私钥的概念和作用。

在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。

公钥私钥的原则：

一个公钥对应一个私钥。
密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。
非对称密钥密码的主要应用就是公钥加密和公钥认证，而公钥加密的过程和公钥认证的过程是不一样的，下面我就详细讲解一下两者的区别。

基于公开密钥的加密过程
比如有两个用户Alice和Bob，Alice想把一段明文通过双钥加密的技术发送给Bob，Bob有一对公钥和私钥，那么加密解密的过程如下：

Bob将他的公开密钥传送给Alice。
Alice用Bob的公开密钥加密她的消息，然后传送给Bob。
Bob用他的私人密钥解密Alice的消息。