在非對稱加密中加密明文

⑴ 圖文徹底搞懂非對稱加密（公鑰密鑰）

前文詳細講解了對稱加密及演算法原理。那麼是不是對稱加密就萬無一失了呢？對稱加密有一個天然的缺點，就是加密方和解密方都要持有同樣的密鑰。你可以能會提出疑問：既然要加、解密，當然雙方都要持有密鑰，這有什麼問題呢？別急，我們繼續往下看。

我們先看一個例子，小明和小紅要進行通信，但是不想被其他人知道通信的內容，所以雙方決定採用對稱加密的方式。他們做了下面的事情：

1、雙方商定了加密和解密的演算法

2、雙方確定密鑰

3、通信過程中採用這個密鑰進行加密和解密

這是不是一個看似完美的方案？但其中有一個步驟存在漏洞！

問題出在步驟2：雙方確定密鑰！

你肯定會問，雙方不確定密鑰，後面的加、解密怎麼做？

問題在於確定下來的密鑰如何讓雙方都知道。密鑰在傳遞過程中也是可能被盜取的！這里引出了一個經典問題：密鑰配送問題。

小明和小紅在商定密鑰的過程中肯定會多次溝通密鑰是什麼。即使單方一次確定下來，也要發給對方。加密是為了保證信息傳輸的安全，但密鑰本身也是信息，密鑰的傳輸安全又該如何保證呢？難不成還要為密鑰的傳輸再做一次加密？這樣不就陷入了死循環？

你是不是在想，密鑰即使被盜取，不還有加密演算法保證信息安全嗎？如果你真的有這個想法，那麼趕緊復習一下上一篇文章講的杜絕隱蔽式安全性。任何演算法最終都會被破譯，所以不能依賴演算法的復雜度來保證安全。

小明和小紅現在左右為難，想加密就要給對方發密鑰，但發密鑰又不能保證密鑰的安全。他們應該怎麼辦呢？

有如下幾種解決密鑰配送問題的方案：

非對稱加密也稱為公鑰密碼。我更願意用非對稱加密這種叫法。因為可以體現出加密和解密使用不同的密鑰。

對稱加密中，我們只需要一個密鑰，通信雙方同時持有。而非對稱加密需要4個密鑰。通信雙方各自准備一對公鑰和私鑰。其中公鑰是公開的，由信息接受方提供給信息發送方。公鑰用來對信息加密。私鑰由信息接受方保留，用來解密。既然公鑰是公開的，就不存在保密問題。也就是說非對稱加密完全不存在密鑰配送問題！你看，是不是完美解決了密鑰配送問題？

回到剛才的例子，小明和下紅經過研究發現非對稱加密能解決他們通信的安全問題，於是做了下面的事情：

1、小明確定了自己的私鑰 mPrivateKey，公鑰 mPublicKey。自己保留私鑰，將公鑰mPublicKey發給了小紅

2、小紅確定了自己的私鑰 hPrivateKey，公鑰 hPublicKey。自己保留私鑰，將公鑰 hPublicKey 發給了小明

3、小明發送信息 「周六早10點soho T1樓下見」，並且用小紅的公鑰 hPublicKey 進行加密。

4、小紅收到信息後用自己的私鑰 hPrivateKey 進行解密。然後回復 「收到，不要遲到」 並用小明的公鑰mPublicKey加密。

5、小明收到信息後用自己的私鑰 mPrivateKey 進行解密。讀取信息後心裡暗想：還提醒我不遲到？每次遲到的都是你吧？

以上過程是一次完整的request和response。通過這個例子我們梳理出一次信息傳輸的非對稱加、解密過程：

1、消息接收方准備好公鑰和私鑰

2、私鑰接收方自己留存、公鑰發布給消息發送方

3、消息發送方使用接收方公鑰對消息進行加密

4、消息接收方用自己的私鑰對消息解密

公鑰只能用做數據加密。公鑰加密的數據，只能用對應的私鑰才能解密。這是非對稱加密的核心概念。

下面我用一個更為形象的例子來幫助大家理解。

我有下圖這樣一個信箱。

由於我只想接收我期望與之通信的朋友信件。於是我在投遞口加了一把鎖，這把鎖的鑰匙（公鑰）我可以復制n份，發給我想接受其信件的人。只有這些人可以用這把鑰匙打開寄信口，把信件投入。

相信通過這個例子，可以幫助大家徹底理解公鑰和私鑰的概念。

RSA 是現在使用最為廣泛的非對稱加密演算法，本節我們來簡單介紹 RSA 加解密的過程。

RSA 加解密演算法其實很簡單：

密文=明文^E mod N

明文=密文^D mod N

RSA 演算法並不會像對稱加密一樣，用玩魔方的方式來打亂原始信息。RSA 加、解密中使用了是同樣的數 N。公鑰是公開的，意味著 N 也是公開的。所以私鑰也可以認為只是 D。

我們接下來看一看 N、E、D 是如何計算的。

1、求 N

首先需要准備兩個很大質數 a 和 b。太小容易破解，太大計算成本太高。我們可以用 512 bit 的數字，安全性要求高的可以使用 1024，2048 bit。

N=a*b

2、求 L

L 只是生成密鑰對過程中產生的數，並不參與加解密。L 是 (a-1) 和 (b-1) 的最小公倍數

3、求 E（公鑰）

E 有兩個限制：

1<E<

E和L的最大公約數為1

第一個條件限制了 E 的取值范圍，第二個條件是為了保證有與 E 對應的解密時用到的 D。

4、求 D（私鑰）

D 也有兩個限制條件：

1<D<L

E*D mod L = 1

第二個條件確保密文解密時能夠成功得到原來的明文。

由於原理涉及很多數學知識，這里就不展開細講，我們只需要了解這個過程中用到這幾個數字及公式。這是理解RSA 安全性的基礎。

由於 N 在公鑰中是公開的，那麼只需要破解 D，就可以解密得到明文。

在實際使用場景中，質數 a,b 一般至少1024 bit，那麼 N 的長度在 2048 bit 以上。D 的長度和 N 接近。以現在計算機的算力，暴力破解 D 是非常困難的。

公鑰是公開的，也就是說 E 和 N 是公開的，那麼是否可以通過 E 和 N 推斷出 D 呢？

E*D mod L = 1

想要推算出 D 就需要先推算出 L。L 是 (a-1) 和 (b-1) 的最小公倍數。想知道 L 就需要知道質數 a 和 b。破解者並不知道這兩個質數，想要破解也只能通過暴力破解。這和直接破解 D 的難度是一樣的。

等等，N 是公開的，而 N = a*b。那麼是否可以對 N 進行質因數分解求得 a 和 b 呢？好在人類還未發現高效進行質因數分解的方法，因此可以認為做質因數分解非常困難。

但是一旦某一天發現了快速做質因數分解的演算法，那麼 RSA 就不再安全

我們可以看出大質數 a 和 b 在 RSA 演算法中的重要性。保證 a 和 b 的安全也就確保了 RSA 演算法的安全性。a 和 b 是通過偽隨機生成器生成的。一旦偽隨機數生成器的演算法有問題，導致隨機性很差或者可以被推斷出來。那麼 RSA 的安全性將被徹底破壞。

中間人攻擊指的是在通信雙方的通道上，混入攻擊者。他對接收方偽裝成發送者，對放送放偽裝成接收者。

他監聽到雙方發送公鑰時，偷偷將消息篡改，發送自己的公鑰給雙方。然後自己則保存下來雙方的公鑰。

如此操作後，雙方加密使用的都是攻擊者的公鑰，那麼後面所有的通信，攻擊者都可以在攔截後進行解密，並且篡改信息內容再用接收方公鑰加密。而接收方拿到的將會是篡改後的信息。實際上，發送和接收方都是在和中間人通信。

要防範中間人，我們需要使用公鑰證書。這部分內容在下一篇文章里會做介紹。

和對稱加密相比較，非對稱加密有如下特點：

1、非對稱加密解決了密碼配送問題

2、非對稱加密的處理速度只有對稱加密的幾百分之一。不適合對很長的消息做加密。

3、1024 bit 的 RSA不應該在被新的應用使用。至少要 2048 bit 的 RSA。

RSA 解決了密碼配送問題，但是效率更低。所以有些時候，根據需求可能會配合使用對稱和非對稱加密，形成混合密碼系統，各取所長。

最後提醒大家，RSA 還可以用於簽名，但要注意是私鑰簽名，公鑰驗簽。發信方用自己的私鑰簽名，收信方用對方公鑰驗簽。關於簽名，後面的文章會再詳細講解。

⑵ 加密那些事--非對稱加密詳解

「非對稱加密也叫公鑰密碼：使用公鑰 加密 ，使用私鑰解密」

在對稱密碼中，由於加密和解密的密鑰是相同的，因此必須向接收者配送密鑰。用於解密的密鑰必須被配送給接收者，這一問題稱為密鑰配送問題。如果使用非對稱加密，則無需向接收者配送用於解密的密鑰，這樣就解決了密鑰配送的問題。

 非對稱加密中，密鑰分為加密密鑰和解密密鑰兩種。發送者用加密密鑰對消息進行加密，接收者用解密密鑰對密文進行解密。需理解公鑰密碼，清楚地分加密密鑰和解密密鑰是非常重要的。加密密鑰是發送者加密時使用的，而解密密鑰則是接收者解密時使用的。

加密密鑰和解密密鑰的區別：

a.發送者只需要加密密鑰

b.接收者只需要解密密鑰

c.解密密鑰不可以被竊聽者獲取

d.加密密鑰被竊聽者獲取也沒關系

也就是說，解密密鑰從一開始就是由接收者自己保管的，因此只要將加密密鑰發給發送者就可以解決密鑰配送問題了，而根本不需要配送解密密鑰。

非對稱加密中，加密密鑰一般是公開的。真是由於加密密鑰可以任意公開，因此該密鑰被稱為公鑰(pulickey)。相對地解密密鑰是絕對不能公開的，這個密鑰只能由你自己來使用，因此稱為私鑰(privatekey)****。私鑰不可以被別人知道，也不可以將它發送給別人。

公鑰和私鑰是"一一對應的"，一對公鑰和私鑰統稱為密鑰對(keypair)。由公鑰進行加密的密文，必須使用與該公鑰配對的私鑰才能解密。密鑰對中的兩個密鑰之間具有非常密切的的關系(數學上的關系)。因此公鑰和私鑰不能分別單獨生成。

非對稱加密通訊流程

假設A要給B發一條信息，A是發送者，B是接收者，竊聽者C可以竊聽他們之間的通訊內容。

1.B生成一個包含公鑰和私鑰的密鑰對  

私鑰由B自行妥善保管

2.B將自己的公鑰發送給A

B的公鑰被C截獲也沒關系。將公鑰發給A，表示B請A用這個公鑰對消息進行加密並發送給他。

3.A用B的公鑰對消息進行加密

加密後的消息只有B的私鑰才能夠解密。

雖然A擁有B的公鑰，但用B的公鑰是無法對密文進行解密的。

4.A將密文發送給B   

密文被C截獲也沒關系，C可能擁有B的公鑰，但是B的公鑰是無法進行解密的。

5.B用自己的私鑰對密文進行解密。

參考下圖

RSA是一種非對稱加密演算法，它的名字由三位開發者。即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母組成的（Rivest-Shamir-Leonard）

RSA的加密工程可以用下來公式來表達，如下。

也就是說，RSA的密文是對代表明文的數字的E次方求modN的結果。換句話說，就是將明文自己做E次乘法，然後將其結果除以N求余數，這個余數就是密文。

RSA的加密是求明文的E次方modN，因此只要知道E和N這兩個數，任何人都可以完成加密的運算。所以說E和N是RSA加密的密鑰。也就是說E和N的組合就是公鑰

有一個很容易引起誤解的地方需要大家注意一一E和N這兩個數並不是密鑰對（公鑰和私鑰的密鑰對）。E和N兩個數才組成了一個公鑰，因此我們一般會寫成 「公鑰是(E，N)」 或者 「公鑰是{E, N}" 這樣的形式，將E和N用括弧括起來。

1.3.2 RSA解密

RSA的解密和加密一樣簡單，可以用下面的公式來表達:

也就是說，對表示密文的數字的D次方求modN就可以得到明文。換句話說，將密文自己做D次乘法，在對其結果除以N求余數，就可以得到明文 。

這里所使用的數字N和加密時使用的數字N是相同的。數D和數N組合起來就是RSA的解密密鑰，因此D和N的組合就是私鑰。只有知道D和N兩個數的人才能夠完成解密的運算。

大家應該已經注意到，在RSA中，加密和解密的形式是相同的。加密是求 "E次方的mod N」，而解密則是求 "D次方的modN」，這真是太美妙了。

當然，D也並不是隨便什麼數都可以的，作為解密密鑰的D，和數字E有著相當緊密的聯系。否則，用E加密的結果可以用D來解密這樣的機制是無法實現的。

順便說一句， D是解密〈Decryption）的首字母，N是數字（Number）的首字母 。

RSA加密和解密

聲明該文章僅做個人學習使用，無任何商業用途。

原文鏈接：https://blog.csdn.net/atlansi/article/details/111144109

⑶ 非對稱加密中,公鑰在什麼情況下用於加密,什麼情況用於解密

在進行加密的時候，公鑰用於加密，私鑰用於解密
在進行數字簽名的時候，私鑰用於解密，公鑰用於加密

⑷ 密鑰加密方法有哪些 密鑰加密方法介紹【詳解】

密鑰加密方法大全

密鑰加密技術用於加密和解密數據。密鑰是與加密演算法一起用於加密某些輸入(稱為明文)的值。輸出稱為密文。密鑰本質上是非常非常大的數。密鑰的尺寸用位(bit)來衡量，1024位密鑰代表的數是非常巨大的。在公開密鑰加密方法中，密鑰的尺寸越大，密文就越安全。假定有相同的輸入和相同的演算法,不同的密鑰會生成不同的密文。

有兩種大量使用的密鑰加密技術：私用密鑰(對稱加密)和公共密鑰(非對稱加密)。

對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。

使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密演算法，而是採用相同的加密演算法並只交換共享的專用密鑰。如侍渣果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和團明報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發送報文摘要或報文散列值來實現。

非對稱密鑰加密，又稱公共密鑰加密技術(Public Key Cryptography)是基於特地功能的數學演算法。使用一個特定的公式來創建數學上相關聯的兩個密鑰(key)，但是，兩個密鑰之間不能推導出對方。一個密鑰被用於加密信息，生成密文，另一個密鑰用於解密信息，生成明文。然而，原始的密鑰不能用於解密密文，因此，這種類型的加密技術被稱為非對稱的加密技術。公鑰機制靈活，但加密老或悄和解密速度卻比對稱密鑰加密慢得多。

在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布。

⑸ 什麼是非對稱加密體制如何用它們實現郵件加密與郵件簽名

你說的是RAS演算法吧。用一對密鑰來加密解密。數據發送方使用一個公開的密鑰加密明文成密文，數據解密方使用私鑰解密密文為明文。

1978年就出現了這種演算法，它是第一個既能用於數據加密 也能用於數字簽名的演算法。它易於理解和操作，也很流行。算 法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和 Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數 （大於 100個十進制位）的函數。據猜測，從一個密鑰和密文 推斷出明文的難度等同於分解兩個大素數的積。

密鑰對的產生:選擇兩個大素數，p 和q 。計算：n = p * q
然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 )
互質.
最後，利用Euclid 演算法計算解密密鑰d, 滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質。數e和 n是公鑰，d是私鑰。
兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。
加密信息 m（二進製表示）時，首先把m分成等長數據 塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。
對 應的密文是：
ci = mi^e ( mod n ) ( a )
解密時作如下計算：
mi = ci^d ( mod n ) ( b )
RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b ) 式驗證。
具體操作時考慮到安全性和 m信息量較大等因素，一般是先作HASH 運算。

RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理
論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在
一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯 然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此， 模數n必須選大一些，因具體適用情況而定。

RSA的速度:
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量據加密。

RSA的選擇密文攻擊:
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝
(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保 留了輸入的乘法結構：
( XM )^d = X^d *M^d mod n
前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵 --每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體
任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不
對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way HashFunction
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不
同類型的攻擊方法。
RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險
的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互
質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰
為e1和e2，公共模數是n，則：
C1 = P^e1 mod n
C2 = P^e2 mod n
密碼分析者知道n、e1、e2、C1和C2，就能得到P。
因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：
r * e1 + s * e2 = 1
假設r為負數，需再用Euclidean演算法計算C1^(-1)，則
( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享模數n。
RSA的小指數攻擊。 有一種提高RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。
RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各 種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。
RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難 度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性 能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。

RSA的缺點主要有：
A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次 一密。
B)分組長度太大，為保證安全性，n 至少也要 600 bits 以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；
且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。
目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

⑹ 加密演算法總結

iOS加密相關演算法框架：CommonCrypto
明文： 明文指的是未被加密過的原始數據。
密文： 明文被某種加密演算法加密之後，會變成密文，從而確保原始數據的安全。密文也可以被解密，得到原始的明文。
密鑰： 密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的參數。密鑰分為對稱密鑰與非對稱密鑰，分別應用在對稱加密和非對稱加密上。

對稱加密又叫做私鑰加密 ，即信息的發送方和接收方使用 同一個密鑰 去加密和解密數據。
對稱加密的特點是 演算法公開、計算量少、加密和解密速度快效率高 ，適合於對大數據量進行加密；
缺點是 雙方使用相同的密鑰、密鑰傳輸的過程不安全、易被破解、因此為了保密其密鑰需要經常更換
常見的對稱加密演算法有 AES、DES 、3DES、TDEA、Blowfish、RC5和IDEA。【不過DES被認為是不安全的】
加密過程：明文 + 加密演算法 + 私鑰 => 密文
解密過程： 密文 + 解密演算法 + 私鑰 => 明文
對稱加密中用到的密鑰叫做 私鑰 ，私鑰表示個人私有的密鑰，即該密鑰不能被泄露。
其 加密過程中的私鑰與解密過程中用到的私鑰是同一個密鑰 ，這也是稱加密之所以稱之為「對稱」的原因。由於對稱加密的 演算法是公開 的，所以一旦私鑰被泄露，那麼密文就很容易被破解，所以對稱加密的 缺點是密鑰安全管理困難 。

3DES是DES加密演算法的一種模式，它使用3條64位的密鑰對數據進行三次加密。是DES像AES過渡的加密演算法，是DES的一個更安全的變形，它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。

非對稱加密也叫做公鑰加密 。非對稱加密與對稱加密相比，其安全性更好。對稱加密的通信雙方使用相同的密鑰，如果一方的密鑰遭泄露，那麼整個通信就會被破解。而 非對稱加密使用一對密鑰，即公鑰和私鑰 ， 且二者成對出現 。私鑰被自己保存，不能對外泄露。公鑰指的是公共的密鑰，任何人都可以獲得該密鑰。用公鑰或私鑰中的任何一個進行加密，用另一個進行解密。兩種使用方法：

哈希演算法加密是通過哈希演算法對數據加密、加密後的結果不可逆，即加密後不能在解密。

SHA加密，安全哈希演算法，主要適用於數字簽名簽名標准（ DSS ）裡面定義的數字簽名演算法（ DSA ）。對於長度小於 2^64 位的消息， SHA1 會產生一個160位的消息摘要。當接收消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。當然除了 SHA1 還有 SHA256 以及 SHA512 等。

HMAC加密，給定一個密鑰，對明文加密，做兩次「散列」，得到的結果還是32位字元串。

就是或、與、異或、或者加上某個數據
特點：可逆、原始數據和加密數據長度保持一致

⑺ 非對稱加密的應用

應用1：加密通信
|明文|->公鑰加密->|密文|->私鑰解密->|明文|

這種加密路徑用於和他人進行加密通信，作用等同於對稱加密。

我們回到Alice和Bob的例子來看下。

如果Bob想利用非對稱加密演算法私密的接收他人向他發送的信息，步驟是這樣的。

1.首先Bob需要使用具體約定的演算法（例如RSA）生成密鑰和公鑰，密鑰自己保留，公鑰對外公布。

2.Alice拿到Bob的公鑰後，便可以對想要發送的消息「Alice已向Bob轉賬1BTC，請查收。」進行加密。

3.然後Alice將密文（例如是「FH39ggJ+shi3djifg35」）發送給Bob。

4.Bob收到消息後，用自己的私鑰進行解密，還原出消息原文「Alice已向Bob轉賬1BTC，請查收。」

由於使用Bob公鑰加密的消息只能用Bob的私鑰解密（Bob的公鑰也是不行的），而私鑰只有Bob擁有，因此即使消息被第三方劫持，他也無法還原出消漏譽息明文。

應用2：數字簽名

如果反過來，先用私鑰加密呢？這便誕生了非對稱加密的另一個重要應用中源：數字簽名

我們回到Alice和Bob的例子來看下。

在比特幣系統中，類似「Alice已向Bob轉賬1BTC，請查收。」這樣的消息最終會被礦工記錄在賬本上，是與轉賬雙方利益相關的。這樣一條消息的受益方是Bob，我們腹黑一點想，如果Bob一直向網路中廣播Alice給他轉賬的消息呢？

Bob：「Alice已向Bob轉賬1BTC」

Bob：「Alice已向Bob轉賬2BTC」

Bob：「Alice已向Bob轉賬3BTC」

…

因此，我們需要一種機制來證明Alice是「自願」的，也就是消息是Alice親自發出的。步驟是這樣的：

1.Alice需要使用具體約定的演算法（例如RSA）生成密鑰和公鑰，密鑰自己保留，公鑰賣搜態對外公布。

2.當Alice想要發送消息 Alice已向Bob轉賬1BTC，請查收。| 我的公鑰是：「gh3giPGFN2jgh3sF」。 時，Alice使用自己的私鑰對消息進行加密，假設加密後的密文是 SHG356g3T4+dh4fh，現在這個密文可以看作Alice的數字簽名。

3.Alice將消息明文和數字簽名放到一起並發送到網路中

發送的消息類似這樣的形式 Alice已向Bob轉賬1BTC，請查收。| 我的公鑰是：「gh3giPGFN2jgh3sF」。| 簽名：「SHG356g3T4+dh4fh」

4.網路中的所有人接收到消息後，都可以進行如下操作完成驗證：

收到消息 Alice已向Bob轉賬1BTC，請查收。| 我的公鑰是：「gh3giPGFN2jgh3sF」。| 簽名：「SHG356g3T4+dh4fh」

使用Alice在消息中提供的公鑰 gh3giPGFN2jgh3sF對私鑰簽署的數字簽名SHG356g3T4+dh4fh進行解密

將解密結果與消息明文 Alice已向Bob轉賬1BTC，請查收。| 我的公鑰是：「gh3giPGFN2jgh3sF」進行對比

如果一致，說明消息是Alice親自發送的，因為只有Alice本人擁有Alice的密鑰

如果不一致，則說明消息不是Alice發送的，或者雖然消息是Alice發送的但已遭到他人篡改

5.於是，通過4中描述的方法，Bob確認了Alice給他了一筆價值1BTC的轉賬。

網路中其他人（礦工）均成功驗證了這條消息的真實性，並為Bob作證他的賬戶新增了1個BTC，Alice的賬戶減少了1個BTC。

⑻ 對稱加密演算法與非對稱加密演算法的特點及用途

對稱加密演算法
對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。
對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有des、idea和aes。
不對稱加密演算法
不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有rsa演算法和美國國家標准局提出的dsa。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

⑼ 簡要說說對稱加密和非對稱加密的原理以及區別是什麼

對稱加密的原理是數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。

非對稱加密的原理是甲方首先生成一對密鑰同時將其中的一把作為公開密鑰；得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密後再發送給甲方；甲方再使用哪鍵另一把對應的私有密鑰對加密後的信息進行解密，這樣就實現了機密數據傳輸。

對稱加密和非對稱加密的區別為：密鑰不同、安全性不同、數字簽名不同。

一、密鑰不同

1、對稱加密：對稱加密加密和解密使用同一個密鑰。

2、非對稱加密：非對稱加密加密和解密所使用的不是同一個密鑰，需要兩個密鑰來進行加密和解密。

二、安全性不同

1、對基緩銷稱加密：對稱加密如果用於通過網路傳輸加密文件，那麼不管使用任何方法將密鑰告訴對方，都有可能被竊聽。

2、非對稱加密：非對稱加密因為它包含有兩個密鑰，且僅有其中的「公鑰」是可以被公開的，接收方只需要使用自己已持有的私鑰進行解密，這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。

三搏游、數字簽名不同

1、對稱加密：對稱加密不可以用於數字簽名和數字鑒別。

2、非對稱加密：非對稱加密可以用於數字簽名和數字鑒別。