非非對稱演算法是公開的保密的指示

1. 非對稱加密演算法是什麼

非對稱加密（公鑰加密）：指加密和解密使用不同密鑰的加密演算法，也稱為公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。如果企業中有n個用戶，企業需要生成n對密鑰，並分發n個公鑰。假設A用B的公鑰加密消息，用A的私鑰簽名，B接到消息後，首先用A的公鑰驗證簽名，確認後用自己的私鑰解密消息。由於公鑰是可以公開的，用戶只要保管好自己的私鑰即可，因此加密密鑰的分發將變得 十分簡單。同時，由於每個用戶的私鑰是唯一的，其他用戶除了可以通過信息發送者的公鑰來驗證信息的來源是否真實，還可以通過數字簽名確保發送者無法否認曾發送過該信息。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

2. 什麼是非對稱加密技術

非對稱加密演算法是一種密鑰的保密方法。
在對稱加密中加密和解密過程用的是同一把鑰匙，而非對稱加密中加密和解密過程用的是一對密鑰，這對密鑰分別稱為「公鑰」和「私鑰」。因為使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

3. 非對稱加密演算法 (RSA、DSA、ECC、DH)

非對稱加密需要兩個密鑰：公鑰(publickey) 和私鑰 (privatekey)。公鑰和私鑰是一對，如果用公鑰對數據加密，那麼只能用對應的私鑰解密。如果用私鑰對數據加密，只能用對應的公鑰進行解密。因為加密和解密用的是不同的密鑰，所以稱為非對稱加密。

非對稱加密演算法的保密性好，它消除了最終用戶交換密鑰的需要。但是加解密速度要遠遠慢於對稱加密，在某些極端情況下，甚至能比對稱加密慢上1000倍。

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

RSA、Elgamal、背包演算法、Rabin、D-H、ECC (橢圓曲線加密演算法)。使用最廣泛的是 RSA 演算法，Elgamal 是另一種常用的非對稱加密演算法。

收信者是唯一能夠解開加密信息的人，因此收信者手裡的必須是私鑰。發信者手裡的是公鑰，其它人知道公鑰沒有關系，因為其它人發來的信息對收信者沒有意義。

客戶端需要將認證標識傳送給伺服器，此認證標識 (可能是一個隨機數) 其它客戶端可以知道，因此需要用私鑰加密，客戶端保存的是私鑰。伺服器端保存的是公鑰，其它伺服器知道公鑰沒有關系，因為客戶端不需要登錄其它伺服器。

數字簽名是為了表明信息沒有受到偽造，確實是信息擁有者發出來的，附在信息原文的後面。就像手寫的簽名一樣，具有不可抵賴性和簡潔性。

簡潔性：對信息原文做哈希運算，得到消息摘要，信息越短加密的耗時越少。

不可抵賴性：信息擁有者要保證簽名的唯一性，必須是唯一能夠加密消息摘要的人，因此必須用私鑰加密 (就像字跡他人無法學會一樣)，得到簽名。如果用公鑰，那每個人都可以偽造簽名了。

問題起源：對1和3，發信者怎麼知道從網上獲取的公鑰就是真的？沒有遭受中間人攻擊？

這樣就需要第三方機構來保證公鑰的合法性，這個第三方機構就是 CA (Certificate Authority)，證書中心。

CA 用自己的私鑰對信息原文所有者發布的公鑰和相關信息進行加密，得出的內容就是數字證書。

信息原文的所有者以後發布信息時，除了帶上自己的簽名，還帶上數字證書，就可以保證信息不被篡改了。信息的接收者先用 CA給的公鑰解出信息所有者的公鑰，這樣可以保證信息所有者的公鑰是真正的公鑰，然後就能通過該公鑰證明數字簽名是否真實了。

RSA 是目前最有影響力的公鑰加密演算法，該演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數組合成私鑰。公鑰是可發布的供任何人使用，私鑰則為自己所有，供解密之用。

A 要把信息發給 B 為例，確定角色：A 為加密者，B 為解密者。首先由 B 隨機確定一個 KEY，稱之為私鑰，將這個 KEY 始終保存在機器 B 中而不發出來；然後，由這個 KEY 計算出另一個 KEY，稱之為公鑰。這個公鑰的特性是幾乎不可能通過它自身計算出生成它的私鑰。接下來通過網路把這個公鑰傳給 A，A 收到公鑰後，利用公鑰對信息加密，並把密文通過網路發送到 B，最後 B 利用已知的私鑰，就能對密文進行解碼了。以上就是 RSA 演算法的工作流程。

由於進行的都是大數計算，使得 RSA 最快的情況也比 DES 慢上好幾倍，無論是軟體還是硬體實現。速度一直是 RSA 的缺陷。一般來說只用於少量數據加密。RSA 的速度是對應同樣安全級別的對稱密碼演算法的1/1000左右。

比起 DES 和其它對稱演算法來說，RSA 要慢得多。實際上一般使用一種對稱演算法來加密信息，然後用 RSA 來加密比較短的公鑰，然後將用 RSA 加密的公鑰和用對稱演算法加密的消息發送給接收方。

這樣一來對隨機數的要求就更高了，尤其對產生對稱密碼的要求非常高，否則的話可以越過 RSA 來直接攻擊對稱密碼。

和其它加密過程一樣，對 RSA 來說分配公鑰的過程是非常重要的。分配公鑰的過程必須能夠抵擋中間人攻擊。假設 A 交給 B 一個公鑰，並使 B 相信這是A 的公鑰，並且 C 可以截下 A 和 B 之間的信息傳遞，那麼 C 可以將自己的公鑰傳給 B，B 以為這是 A 的公鑰。C 可以將所有 B 傳遞給 A 的消息截下來，將這個消息用自己的密鑰解密，讀這個消息，然後將這個消息再用 A 的公鑰加密後傳給 A。理論上 A 和 B 都不會發現 C 在偷聽它們的消息，今天人們一般用數字認證來防止這樣的攻擊。

(1) 針對 RSA 最流行的攻擊一般是基於大數因數分解。1999年，RSA-155 (512 bits) 被成功分解，花了五個月時間（約8000 MIPS 年）和224 CPU hours 在一台有3.2G 中央內存的 Cray C916計算機上完成。

RSA-158 表示如下：

2009年12月12日，編號為 RSA-768 (768 bits, 232 digits) 數也被成功分解。這一事件威脅了現通行的1024-bit 密鑰的安全性，普遍認為用戶應盡快升級到2048-bit 或以上。

RSA-768表示如下：

(2) 秀爾演算法
量子計算里的秀爾演算法能使窮舉的效率大大的提高。由於 RSA 演算法是基於大數分解 (無法抵抗窮舉攻擊)，因此在未來量子計算能對 RSA 演算法構成較大的威脅。一個擁有 N 量子位的量子計算機，每次可進行2^N 次運算，理論上講，密鑰為1024位長的 RSA 演算法，用一台512量子比特位的量子計算機在1秒內即可破解。

DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 簽名演算法的變種，被美國 NIST 作為 DSS (DigitalSignature Standard)。 DSA 是基於整數有限域離散對數難題的。

簡單的說，這是一種更高級的驗證方式，用作數字簽名。不單單只有公鑰、私鑰，還有數字簽名。私鑰加密生成數字簽名，公鑰驗證數據及簽名，如果數據和簽名不匹配則認為驗證失敗。數字簽名的作用就是校驗數據在傳輸過程中不被修改，數字簽名，是單向加密的升級。

橢圓加密演算法（ECC）是一種公鑰加密演算法，最初由 Koblitz 和 Miller 兩人於1985年提出，其數學基礎是利用橢圓曲線上的有理點構成 Abel 加法群上橢圓離散對數的計算困難性。公鑰密碼體制根據其所依據的難題一般分為三類：大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數類。

ECC 的主要優勢是在某些情況下它比其他的方法使用更小的密鑰 (比如 RSA)，提供相當的或更高等級的安全。ECC 的另一個優勢是可以定義群之間的雙線性映射，基於 Weil 對或是 Tate 對；雙線性映射已經在密碼學中發現了大量的應用，例如基於身份的加密。不過一個缺點是加密和解密操作的實現比其他機制花費的時間長。

ECC 被廣泛認為是在給定密鑰長度的情況下，最強大的非對稱演算法，因此在對帶寬要求十分緊的連接中會十分有用。

比特幣錢包公鑰的生成使用了橢圓曲線演算法，通過橢圓曲線乘法可以從私鑰計算得到公鑰， 這是不可逆轉的過程。

https://github.com/esxgx/easy-ecc

Java 中 Chipher、Signature、KeyPairGenerator、KeyAgreement、SecretKey 均不支持 ECC 演算法。

https://www.jianshu.com/p/58c1750c6f22

DH，全稱為"Diffie-Hellman"，它是一種確保共享 KEY 安全穿越不安全網路的方法，也就是常說的密鑰一致協議。由公開密鑰密碼體制的奠基人 Diffie 和 Hellman 所提出的一種思想。簡單的說就是允許兩名用戶在公開媒體上交換信息以生成"一致"的、可以共享的密鑰。也就是由甲方產出一對密鑰 (公鑰、私鑰)，乙方依照甲方公鑰產生乙方密鑰對 (公鑰、私鑰)。

以此為基線，作為數據傳輸保密基礎，同時雙方使用同一種對稱加密演算法構建本地密鑰 (SecretKey) 對數據加密。這樣，在互通了本地密鑰 (SecretKey) 演算法後，甲乙雙方公開自己的公鑰，使用對方的公鑰和剛才產生的私鑰加密數據，同時可以使用對方的公鑰和自己的私鑰對數據解密。不單單是甲乙雙方兩方，可以擴展為多方共享數據通訊，這樣就完成了網路交互數據的安全通訊。

具體例子可以移步到這篇文章： 非對稱密碼之DH密鑰交換演算法

參考：
https://blog.csdn.net/u014294681/article/details/86705999

https://www.cnblogs.com/wangzxblog/p/13667634.html

https://www.cnblogs.com/taoxw/p/15837729.html

https://www.cnblogs.com/fangfan/p/4086662.html

https://www.cnblogs.com/utank/p/7877761.html

https://blog.csdn.net/m0_59133441/article/details/122686815

https://www.cnblogs.com/muliu/p/10875633.html

https://www.cnblogs.com/wf-zhang/p/14923279.html

https://www.jianshu.com/p/7a927db713e4

https://blog.csdn.net/ljx1400052550/article/details/79587133

https://blog.csdn.net/yuanjian0814/article/details/109815473

4. 非對稱加密演算法

如果要給世界上所有演算法按重要程度排個序，那我覺得「公鑰加密演算法」一定是排在最前邊的，因為它是現代計算機通信安全的基石，保證了加密數據的安全。

01 對稱加密演算法

在非對稱加密出現以前，普遍使用的是對稱加密演算法。所謂對稱加密，就是加密和解密是相反的操作，對數據進行解密，只要按加密的方式反向操作一遍就可以獲得對應的原始數據了，舉一個簡單的例子，如果要對字元串"abc"進行加密，先獲取它們的ANSCII碼為：97 98 99；密鑰為+2，加密後的數據就是：99 100 101，將密文數據發送出去。接收方收到數據後對數據進行解密，每個數據減2，就得到了原文。當然這只是一個非常簡單的例子，真實的對稱加密演算法會做得非常復雜，但這已經能夠說明問題了。

這樣的加密方法有什麼缺點呢？首先缺點一：密鑰傳遞困難；想想看如果兩個人，分別是Bob和Alice，Bob要給Alice發消息，那Bob就要把密鑰通過某種方式告訴Alice，有什麼可靠的途徑呢？打電話、發郵件、寫信...等等方式好像都不靠譜，都有被竊取的風險，也只有兩人見面後當面交流這一種方式了；缺點二：密鑰數量會隨著通信人數的增加而急劇增加，密鑰管理將會是一個非常困難的事情。

02 非對稱加密演算法

1976年，兩位美國計算機學家，提出了Diffie-Hellman密鑰交換演算法。這個演算法的提出了一種嶄新的構思，可以在不直接傳遞密鑰的情況下，完成解密。這個演算法啟發了其他科學家，讓人們認識到，加密和解密可以使用不同的規則，只要這兩種規則之間存在某種對應的關系即可，這樣就避免了直接傳遞密鑰。這種新的加密模式就是「非對稱加密演算法」。

演算法大致過程是這樣的：

（1）乙方 生成兩把密鑰（公鑰和私鑰）。公鑰是公開的，任何人都可以獲得，私鑰則是保密的。

（2）甲方獲取乙方的公鑰，然後用它對信息加密。

（3）乙方得到加密後的信息，用私鑰解密。

如果公鑰加密的信息只有私鑰解得開，那麼只要私鑰不泄漏，通信就是安全的。

03 RSA非對稱加密演算法

1977年，三位數學家Rivest、Shamir 和 Adleman 設計了一種演算法，可以實現非對稱加密。這種演算法用他們三個人的名字命名，叫做RSA演算法。

從那時直到現在，RSA演算法一直是最廣為使用的"非對稱加密演算法"。毫不誇張地說，只要有計算機網路的地方，就有RSA演算法。這種演算法非常可靠，密鑰越長，它就越難破解。根據已經披露的文獻，目前被破解的最長RSA密鑰是768個二進制位。也就是說，長度超過768位的密鑰，還無法破解（至少沒人公開宣布）。因此可以認為，1024位的RSA密鑰基本安全，2048位的密鑰極其安全。

公鑰加密 -> 私鑰解密

只有私鑰持有方可以正確解密，保證通信安全

私鑰加密 -> 公鑰解密

所有人都可以正確解密，信息一定是公鑰所對應的私鑰持有者發出的，可以做簽名

04 質數的前置知識

RSA的安全性是由大數的質因數分解保證的。下面是一些質數的性質：

1、任意兩個質數構成素質關系，比如：11和17；

2、一個數是質數，另一個數只要不是前者的倍數，兩者就構成素質關系，比如3和10；

3、如果兩個數之中，較大的那個是質數，則兩者構成互質關系，比如97和57；

4、1和任意一個自然數都是互質關系，比如1和99；

5、p是大於1的整數，則p和p-1構成互質關系，比如57和56；

6、p是大於1的奇數，則p和p-2構成互質關系，比如17和15

05 RSA密鑰生成步驟

舉個「栗子「，假如通信雙方為Alice和Bob，Alice要怎麼生成公鑰和私鑰呢？

St ep 1：隨機選擇兩個不相等的質數p和q；

Alice選擇了3和11。（實際情況中，選擇的越大，就越難破解）

S tep 2 ：計算p和q的乘積n；

n = 3*11 = 33，將33轉化為二進制：100001，這個時候密鑰長度就是6位。

Step 3 ：計算n的歐拉函數φ(n)；

因為n可以寫為兩個質數相乘的形式，歐拉函數對於可以寫成兩個質數形式有簡單計算方式

φ(n) = (p-1)(q-1)

Step 4 ：隨機選擇一個整數e，條件是1< e < φ(n)，且e與φ(n) 互質；

愛麗絲就在1到20之間，隨機選擇了3

Step 5 ：計算e對於φ(n)的模反元素d

所謂模反元素，就是指有一個整數d，可以使得ed被φ(n)除的余數為1

Step 6 ：將n和e封裝成公鑰，n和d封裝成私鑰；

在上面的例子中，n=33，e=3，d=7，所以公鑰就是 (33,3)，私鑰就是（33, 7）。

密鑰生成步驟中，一共出現了六個數字，分別為：

素質的兩個數p和q，乘積n，歐拉函數φ(n)，隨機質數e，模反元素d

這六個數字之中，公鑰用到了兩個（n和e），其餘四個數字都是不公開的,可以刪除。其中最關鍵的是d，因為n和d組成了私鑰，一旦d泄漏，就等於私鑰泄漏。

那麼，有無可能在已知n和e的情況下，推導出d？

（1）ed 1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

（3）n=pq。只有將n因數分解，才能算出p和q。

結論是如果n可以被因數分解，d就可以算出，也就意味著私鑰被破解。

BUT！

大整數的因數分解，是一件非常困難的事情。目前，除了暴力破解，還沒有發現別的有效方法。

維基網路這樣寫道：

"對極大整數做因數分解的難度決定了RSA演算法的可靠性。換言之，對一極大整數做因數分解愈困難，RSA演算法愈可靠。

假如有人找到一種快速因數分解的演算法，那麼RSA的可靠性就會極度下降。但找到這樣的演算法的可能性是非常小的。今天只有較短的RSA密鑰才可能被暴力破解。到現在為止，世界上還沒有任何可靠的攻擊RSA演算法的方式。

只要密鑰長度足夠長，用RSA加密的信息實際上是不能被解破的。"

06 RSA加密和解密過程

1、加密要用公鑰(n,e)

假設鮑勃要向愛麗絲發送加密信息m，他就要用愛麗絲的公鑰 (n,e) 對m進行加密。

所謂"加密"，就是算出下式的c：

愛麗絲的公鑰是 (33, 3)，鮑勃的m假設是5，那麼可以算出下面的等式：

於是，c等於26，鮑勃就把26發給了愛麗絲。

2、解密要用私鑰(n,d)

愛麗絲拿到鮑勃發來的26以後，就用自己的私鑰(33, 7) 進行解密。下面的等式一定成立(至於為什麼一定成立，證明過程比較復雜，略)：

也就是說，c的d次方除以n的余數為m。現在，c等於26，私鑰是(33, 7)，那麼，愛麗絲算出：

因此，愛麗絲知道了鮑勃加密前的原文就是5。

至此，加密和解密的整個過程全部完成。整個過程可以看到，加密和解密使用不用的密鑰，且不用擔心密鑰傳遞過程中的泄密問題，這一點上與對稱加密有很大的不同。由於非對稱加密要進行的計算步驟復雜，所以通常情況下，是兩種演算法混合使用的。

07 一些其它的

在Part 5的第五步，要求一定要解出二元一次方程的一對正整數解，如果不存在正整數解，這該怎麼辦？

擴展歐幾里得演算法給出了解答：

對於不完全為 0 的非負整數 a，b，gcd（a,b）表示 a，b 的最大公約數，必然存在整數對 x，y ，使得 gcd（a,b）=ax+by;

第五步其實等價於：ed - kφ(n) = 1, e與φ(n)又互質，形式上完全與擴展歐幾里得演算法的一致，所以一定有整數解存在。

Reference:

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

5. 什麼是非對稱加密

非對稱加密演算法是一種密鑰的保密方法。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。