簡訊發送方使用公鑰加密

① 科普知識—對稱加密和非對稱加密

區塊鏈技術中廣泛應用到非對稱加密技術，非對稱加密技術保證了信息在傳輸過程中的安全性，非對稱加密技術是在對稱加密技術上發展來的。本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。

對稱加密就是用相同的密鑰對原文進行加密和解密，通信雙方共用一個密鑰。

基於對稱加密演算法傳輸信息「ABC」的步驟。

（1）發送方通過密鑰對原文"ABC"進行加密，得到密文"abc"，並發送給接收方。密鑰為將字母轉換為對應的小寫字母，大寫A轉換為小寫a，「BC」同理轉換為「bc」。

（2）發送方將密鑰發送給接收方。

（3）接收方通過密鑰對密文進行解密，反推出原文「ABC」。

對稱加密演算法的缺點：無法確保密鑰被安全傳遞。

密鑰就是傳說中的「密碼本」。密文在傳輸過程中是可能被第三方截獲的，關鍵就落在「密碼本」上，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，所以經常看到電影、電視劇的情節中通過各種手段保護密碼本的安全送達。

非對稱加密技術很好的解決了對稱加密技術密鑰無法安全傳遞的問題。

非對稱加密有兩個密鑰，即公鑰（Public Key）和私鑰（Private Key），對數據進行加密和解密使用不同的密鑰。使用公鑰進行加密，使用私鑰進行解密。

非對稱加密演算法中私鑰就是一個隨機數，基於不同的演算法生成不同的隨機數，如：SHA256演算法生成的是256位的隨機數，通常是調用操作系統的隨機數生成器來生成私鑰，私鑰通過一定的加密演算法推導出公鑰，私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。

基於非對稱加密演算法傳輸信息「hello world」的步驟。

（1）發送方使用接收方的公鑰對待發送信息「hello world」加密，此處需注意：信息發送給誰，使用誰的公鑰進行加密，公鑰是可以公開的，類似於銀行卡賬戶。

（2）發送方將加密後的密文通過網路發送給接收方。

（3）接收方接收到密文後，使用自己的私鑰對密文進行解密，從而獲得傳輸信息「hello world」。

採用非對稱加密演算法即使第三方在網路上截獲到密文，但其無法獲得接收方的私鑰，也就無法對密文進行解密，作為接收方務必保證自己私鑰的安全，所以非對稱加密技術解決了密鑰傳輸過程的安全性問題。

本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。對稱加密是通信雙方共用密鑰，無法保證密鑰的安全傳遞；非對稱加密使用接收方的公鑰對數據加密，接收方使用自己的私鑰解密，即使信息被第三方截獲，由於沒有接收方的私鑰，也無法破解密文。

② 密鑰使用方式分為

按密鑰方式可分為對稱式密碼、非對稱式密碼。

對稱密鑰加密，又稱私鑰加密或會話密鑰加密演算法，即信息的發送方和接收方使用同一個沖譽密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。

非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

密鑰特性：

1、加密和解密使用同一個密鑰。

2、加密和解密速或早度較快，適合加密比較大的數據。散團段

3、密鑰傳遞的過程不安全，而且容易被破解，密鑰管理也比較麻煩。

以上內容參考網路-密鑰

③ 關於公鑰加密

使用甲方的私鑰加密。
因為，首先甲方發送消息摘要的目的，有兩個：1、防止會話密鑰被別人篡改；2、向乙方聲明此加密密鑰是甲方我自己生成的（具有一個數字簽名的效果）。
乙方收到消息摘要後，用甲方的公鑰得到加密密鑰的信息摘要，同租族芹時對會話密鑰根據共同的演算法，生成新的信息摘要，然後與解密後甲方發送的信息摘要作對比，如果和甲方發給自己的數字摘要相同，則表明，第一會話密鑰就是甲方發送的原會話密鑰，沒有被別人篡改；第二，會話密鑰不是別穗孝人冒充甲方發送的（因別人沒有甲方的私鑰，無法進行數字簽名弊畢）。如果上述環節有一樣不對，則拋棄得到的會話密鑰。會話密鑰交換失敗。

④ 什麼叫公鑰

使用公鑰加密的用戶擁有一個私鑰和一個公鑰，並且他們與其他用戶共享公鑰。如果您要將一封私有簡訊發送給您的朋友 John Doe，您可以使用 John Doe 的公鑰（您已經將其存儲在自已的 keyring 中）加密該消息。John Doe 收到該消息後，只有他可以使用他的私鑰對其解密。任何給定用戶的公鑰和私鑰在數學上是不能相關的。對於 PGP 和其他公鑰加密方法，不存在從公鑰推斷某人私鑰的方法。 PGP 的附加特性是：私鑰的密碼實際上不是密碼，它是一個密碼短語。它可以是整句話，包括標點符號、空格和所有字元樣式。 使用基於 PGP 的公鑰加密的一種方法是使用 GNU Privacy Guard (GPG)。使用 GPG 加密的任何消息都可以使用 GPG、PGP 或支持任一程序的任何數量滲臘的電子郵件客戶機插件來解密。在示例中，聯機表接受用戶輸入（包括消息）；使用 GPG 為特定的接收方加密消息；然後發送消息。 清單 8. 使用 GPG ＜?php //set up users $from = "[email protected]"; $to = "[email protected]"; //cut the message down to size, remove HTML tags $messagebody = strip_tags(substr($_POST['msg'],0,5000)); $message_body = escapeshellarg($messagebody); $gpg_path = '/usr/local/bin/gpg'; $home_dir = '/htdocs/www'; $user_env = 'web'; $cmd = "echo $message_body HOME=$home_dir USER=$user_env $gpg_path" . "--quiet --no-secmem-warning --encrypt --sign --armor " . "--recipient $to --local-user $from"; $message_body = `$cmd`; mail($to,'Message from Web Form', $message_body,"From:$from "); ?＞ 在此示例中，PHP 調用 /usr/local/bin/gpg（此位置因伺服器而異），以便使用發送方的私鑰和接收方的公鑰加密消叢閉滑息。結果，只有接收方可以解密該消息，並且知道來自發送方的消息。此外，還可以設置 HOME 和 USER 環境變數，以通知 GPG 在何處查找存儲這些密鑰的 keyring。其他標志的功能如下： --quiet 和 --no-secmem-warning 抑制來自 GPG 的警告。 --encrypt 執行加密。 --sign 添加簽名，以驗證發送方的身份。 --armor 產生非二進制的 ASCII 輸出，這樣，易於通過電子郵件將其發送。 正常情況下，正如前面提到的，機密密鑰受密碼短語的保護。本特定實態此例沒有使用密碼短語，因為在每次表單提交時它都需要手工輸入。當然，在下列情況下您還可以選擇其他選項：在單獨文件中提供短語，或使用它自已的身份驗證方案防止表單公用（例如，如果它是一個只能由公司銷售代表訪問的表單）。 另請注意，除非您正在對允許用戶輸入電子郵件消息的表使用 SSL，否則鍵入的任何內容都是明文形式的。換句話說，客戶機和伺服器之間的任何人都可以看見它。不過，這是另一個主題。

⑤ 先用發送方私鑰加密再用接收方公鑰加密,然後如何解密

加密演算法

加密技術是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術的要點是加密演算法，加密演算法可以分為對稱加密、不對稱加密和不可逆加密三類演算法。

對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。

不對稱加密演算法不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

不可逆加密演算法 不可逆加密演算法的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密演算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密演算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在密鑰保管和分發問題，非常適合在分布式網路系統上使用，但因加密計算復雜，工作量相當繁重，通常只在數據量有限的情形下使用，如廣泛應用在計算機系統中的口令加密，利用的就是不可逆加密演算法。近年來，隨著計算機系統性能的不斷提高，不可逆加密的應用領域正在逐漸增大。在計算機網路中應用較多不可逆加密演算法的有RSA公司發明的MD5演算法和由美國國家標准局建議的不可逆加密標准SHS(Secure Hash Standard:安全雜亂信息標准)等。

加密技術

加密演算法是加密技術的基礎，任何一種成熟的加密技術都是建立多種加密演算法組合，或者加密演算法和其他應用軟體有機結合的基礎之上的。下面我們介紹幾種在計算機網路應用領域廣泛應用的加密技術。

非否認（Non-repudiation）技術 該技術的核心是不對稱加密演算法的公鑰技術，通過產生一個與用戶認證數據有關的數字簽名來完成。當用戶執行某一交易時，這種簽名能夠保證用戶今後無法否認該交易發生的事實。由於非否認技術的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當前用戶進行電子商務、取得商務信任的重要保證。

PGP（Pretty Good Privacy）技術 PGP技術是一個基於不對稱加密演算法RSA公鑰體系的郵件加密技術，也是一種操作簡單、使用方便、普及程度較高的加密軟體。PGP技術不但可以對電子郵件加密，防止非授權者閱讀信件；還能對電子郵件附加數字簽名，使收信人能明確了解發信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術創造性地把RSA不對稱加密演算法的方便性和傳統加密體系結合起來，在數字簽名和密鑰認證管理機制方面採用了無縫結合的巧妙設計，使其幾乎成為最為流行的公鑰加密軟體包。

數字簽名（Digital Signature）技術 數字簽名技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

PKI（Public Key Infrastructure）技術 PKI技術是一種以不對稱加密技術為核心、可以為網路提供安全服務的公鑰基礎設施。PKI技術最初主要應用在Internet環境中，為復雜的互聯網系統提供統一的身份認證、數據加密和完整性保障機制。由於PKI技術在網路安全領域所表現出的巨大優勢，因而受到銀行、證券、政府等核心應用系統的青睞。PKI技術既是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務等活動缺少物理接觸，因而使得利用電子方式驗證信任關系變得至關重要，PKI技術恰好能夠有效解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴展性。PKI體系所包含的認證中心（CA）、注冊中心（RA）、策略管理、密鑰與證書管理、密鑰備份與恢復、撤銷系統等功能模塊應該有機地結合在一起。

加密的未來趨勢

盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由於計算過於復雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是 1/1000。正是由於不同體制的加密演算法各有所長，所以在今後相當長的一段時期內，各類加密體制將會共同發展。而在由IBM等公司於1996年聯合推出的用於電子商務的協議標准SET（Secure Electronic Transaction）中和1992年由多國聯合開發的PGP技術中，均採用了包含單鑰密碼、雙鑰密碼、單向雜湊演算法和隨機數生成演算法在內的混合密碼系統的動向來看，這似乎從一個側面展示了今後密碼技術應用的未來。

在單鑰密碼領域，一次一密被認為是最為可靠的機制，但是由於流密碼體制中的密鑰流生成器在演算法上未能突破有限循環，故一直未被廣泛應用。如果找到一個在演算法上接近無限循環的密鑰流生成器，該體制將會有一個質的飛躍。近年來，混沌學理論的研究給在這一方向產生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發展方向，因為它是基於光學和量子力學理論的。該理論對於在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。

由於電子商務等民用系統的應用需求，認證加密演算法也將有較大發展。此外，在傳統密碼體制中，還將會產生類似於IDEA這樣的新成員，新成員的一個主要特徵就是在演算法上有創新和突破，而不僅僅是對傳統演算法進行修正或改進。密碼學是一個正在不斷發展的年輕學科，任何未被認識的加/解密機制都有可能在其中佔有一席之地。

目前，對信息系統或電子郵件的安全問題，還沒有一個非常有效的解決方案，其主要原因是由於互聯網固有的異構性，沒有一個單一的信任機構可以滿足互聯網全程異構性的所有需要，也沒有一個單一的協議能夠適用於互聯網全程異構性的所有情況。解決的辦法只有依靠軟體代理了，即採用軟體代理來自動管理用戶所持有的證書（即用戶所屬的信任結構）以及用戶所有的行為。每當用戶要發送一則消息或一封電子郵件時，代理就會自動與對方的代理協商，找出一個共同信任的機構或一個通用協議來進行通信。在互聯網環境中，下一代的安全信息系統會自動為用戶發送加密郵件，同樣當用戶要向某人發送電子郵件時，用戶的本地代理首先將與對方的代理交互，協商一個適合雙方的認證機構。當然，電子郵件也需要不同的技術支持，因為電子郵件不是端到端的通信，而是通過多個中間機構把電子郵件分程傳遞到各自的通信機器上，最後到達目的地。

⑥ 非對稱加密的兩種應用場景

用一個數學上的小游戲作例子，老師讓學生任意想一個三位數的數字A，然後把A*91的乘積的末尾三位數告訴老師，老師把末尾三位數*11得到一個乘積，乘積的末尾三位數就是數字A。
比如，數字A為234，234*91=21294，學生把294告訴老師，294*11=3234，末尾三位數就是數字A。

這個游戲的原理在於（不理解也沒關系，不影響後面的學習）：
91*11=1001，一個三位數*1001，相當於左移三位，然後再加上自己，因此一個三位腔族局數*1001的乘積的末尾三位數，一定等於該數

這個例子中，91就是公鑰，誰都可以用公鑰來加密，11是私鑰，只有一個人有，所以只有一個人可以解密。
本例中，公鑰私鑰的創建，是利用了1001=91*11，其安全性在於，把1001拆成穗型91和11很容易，但只憑91猜出1001和11很難。

我們還可以用更大的數字來做公鑰私鑰，比如400000001=19801*20201, =1199481995446957*3334772856269093，這樣就更加安全。不伍讓過，真正的非對稱加密演算法（比如RSA）原理遠比這復雜。

上面的例子，其實只是介紹了非對稱加密的第一種應用場景：
消息發送方用公鑰加密消息，接收方用私鑰解密。

實際上，非對稱加密還有第二種應用場景：
消息發送方用私鑰加密消息，接收方用公鑰解密，如果能解密成功，說明消息的來源可以信任。

備注
以上參考自 知乎

⑦ 什麼叫公鑰

公鑰（Public Key）伍緩與私鑰（Private Key）是通過一種腔差模演算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰通常用於加密會話密鑰、驗證慶碰數字簽名，或加密可以用相應的私鑰解密的數據。

⑧ 數字簽名與數字加密

數字簽名主要經過以下幾個過程：

信息發送者使用一單向散列函數（HASH函數）對信息生成信息摘要；

信息發送者使用自己的私鑰簽名信息摘要；

信息發送者把信息本身和已簽名的信息摘要一起發送出去；

信息接收者通過使用與信息發送者使用的同一個單向散列函數（HASH函數）對接收的信息本身生成新的信息摘要，再使用信息發送者的公鑰對信息摘要進行驗證，以確認信息發送者的身份和信息是否被修改過。

數字加密主要經過以下幾個過程：

當信息發送者需要發送信息時，首先生成一個對稱密鑰，用該對稱密鑰加密要發送的報文；

信息發送者用信息接收者的公鑰加密上述對稱密鑰；

信息發送者將第一步和第二步的結果結合在一起傳給信息接收者，稱為數字信封；

信息接收者使用自己的私鑰解密被加密的對稱密鑰，再用此對稱密鑰解密被發送方加密的密文，得到真正的原文。

數字簽名和數字加密的過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密，這是一個一對多的關系，任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數字簽名只採用了非對稱密鑰加密演算法，它能保證發送信息的完整性、身份認證和不可否認性，而數字加密採用了對稱密鑰加密演算法和非對稱密鑰加密演算法相結合的方法，它能保證發送信息保密性。

⑨ 使用發送方的私鑰加密明文和使用發送方的公鑰解密密文的過程為哪

您要問的是使用發送方的私鑰加密明文和使用發送方的公鑰解密密文的過程嗎？操作步驟如下基隱：
1、接收到使用私鑰簽名的消息以及對應的數字簽名。
2、從簽名中提取出公鑰。
3、使用相同的哈希演算法對原始消息進行搏臘廳摘要運算，得到消息摘要。
4、使用公鑰對數字簽名進行解密，得局判到簽名摘要。

⑩ 在數字信封技術中，發送方用接收方的公鑰對（ ）加密。

【答案】：A
本題考查加密技術中數字信封技術的基本知識。對稱加密技術與非對稱加密技術各有利弊，實際應用中，往往揚長避短，將二者結合起來應用。對原文信息採用對稱做察密鑰進行加密，再利用非對稱密鑰加密傳遞對稱密鑰。這樣既保證了信息傳遞的安全性，也考慮到了信息加密的時間效率。以發送方向接收方傳遞一段交易信息（如電子合同、支付通知單等）為例，發送方先在本地純逗茄用對稱密鑰對交易信息進行加密，形成密文，再用接收方的公鑰將用於加密交易信息的對稱密鑰加密，並將加密後的對稱密鑰信息和密文一同傳遞給接收方。指山接收方接收信息後，先用自己的私鑰解密加密的對稱密鑰信息，得到用於加密交易信息的對稱密鑰，再用其解密密文得到交易信息原文。由於在傳遞過程中，加密後的對稱密鑰就像是被封裝在一個「信封」里傳遞一樣，因此被稱為數字信封。