JSRSA私钥加密公钥解密

㈠ RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密

我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。
(PK, SK)\leftarrow KeyGen(\lambda)。密钥生成算法以安全常数\lambda作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。\lambda越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数\varphi(N)=(p-1)(q-1)。接下来，算法随机选择一个小于\varphi(N)的整数e，并计算e关于\varphi(N)的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。
CT \leftarrow Encrypt(PK,M)。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为CT=M^e \mod \varphi(N)
M \leftarrow Decrypt(SK,CT)。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为M=CT^d \mod \varphi(N)。由于e和d在\varphi(N)下互逆，因此我们有：CT^d=M^{ed}=M\mod \varphi(N)
所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。

=================分割线=================
我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。
(PK,SK) \leftarrow KeyGen(\lambda)。密钥生成算法同样以安全常数\lambda作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。
\sigma \leftarrow Sign(SK,M)。签名算法以私钥SK和待签名的消息M作为输入，输出签名\sigma。在RSA签名中，签名算法直接输出签名为\sigma = M^d \mod \varphi(N)。注意，签名算法和RSA加密体制中的解密算法非常像。
b \leftarrow Verify(PK,\sigma,M)。验证算法以公钥PK，签名\sigma以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算M'=\sigma^e \mod \varphi(N)，随后对比M'与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。
所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。

=================分割线=================
那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。
至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。

㈡ 用javaScript实现RSA加密和解密

下面是一个我收藏的函数，用于计算rsa的pow和mod有很高的效率。我不知道是什么算法，但这个函数真的很好用。
function RSAPowMod(txt, key, n) {
var a, b;
if (key % 2 == 0) {
a = 1
for (var i = 1; i <= key / 2; i++) {
b = (txt * txt) % n
a = (b * a) % n
}
} else {
a = txt
for (var i = 1; i <= key / 2; i++) {
b = (txt * txt) % n
a = (b * a) % n
}
}
return a;
}
txt，key，n都可以是字符串，代表着大数，当然，具体大到什么范围我不知道。
大于65535的数我测试过，表示支持不止两字节了，那推测是四字节或者以上。
当我用九位数和十位数的时候，计算效率就不行。中间的，比如七位八位数的，我没有现成的密钥对，测试不了。
把对应的变量名改一改就符合要求了。（其实不用改，直接使用函数也是可以的。）

㈢ RSA加密解密过程

为了这道题把好几年前学的东西重新看了一遍，累觉不爱。。。

不清楚你了不了解RSA过程，先跟说一下吧

1. 随机产生两个大素数p和q作为密钥对。此题：p=13,q=17,n =p*q=221
   

2. 随机产生一个加密密钥e,使e 和(p-1)*(q-1)互素。此题：e=83

3. 公钥就是（n,e）。此题：（221,83）

4. 通过e*d mod (p-1)*(q-1)=1生成解密密钥d, ,n与d也要互素。此题：（d*83）≡1mod192

5. 私钥就是（n,d）。此题：（221,155）

6. 之后发送者用公钥加密明文M，得到密文C=M^e mod n

7. 接受者利用私钥解密M=C^d mod n

求解d呢，就是求逆元，de = 1 mod n这种形式就称de于模数n说互逆元，可以看成de-ny=1，此题83e-192y=1.

用扩展的欧几里得算法。其实就是辗转相除

此题：

192=2*83+26

83=3*26+5

26=5*5+1

求到余数为1了，就往回写

1=26-5*5

=26-5*（83-3*26）

=（192-2*83）-5*（83-3*（192-2*83））

=16*192-37*83

则d=-37，取正后就是155.

记住，往回写的时候数不该换的一定不要换，比如第二步中的26,一定不能换成(83-5)/3，那样就求不出来了，最终一定要是192和83相关联的表达式。还有，最好保持好的书写格式，比如第一步2*83+26时第二步最好写成3*26+5而不是26*3+5，要不步骤比较多的话容易乱

㈣ RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密

它们都可以加密，也都可以解密，只不过侧重点不同。

数字签名

数字签名只不过是两个目的:证明你发送了信息;确实，该消息的内容是完整的——也就是说，没有任何形式的篡改(包括替换、缺少、添加)。事实上，上述关于“通知”的声明已经证明了第一点:您发送了消息。因此，要做第二点，也很简单，就是保持原来的方法，你注意到一个哈希(md5和sha1)，然后使用你的私钥加密作为签名，然后一起发布。当别人收到你的通知时,他可以用你的公钥解密签名,如果成功解密,哈希值相符，就可以证明是你发的公文。

㈤ java中RSA用私钥加密公钥解密问题

公钥和私钥可以互换的用，用公钥加密私钥解密，用私钥加密公钥解密都ok，方法一样

㈥ 如何实现用javascript实现rsa加解密

1. 服务端生成公钥与私钥，保存。

2. 客户端在请求到登录页面后，随机生成一字符串。

3. 后此随机字符串作为密钥加密密码，再用从服务端获取到的公钥加密生成的随机字符串

4. 将此两段密文传入服务端，服务端用私钥解出随机字符串，再用此私钥解出加密的密文。这其中有一个关键是解决服务端的公钥，传入客户端，客户端用此公钥加密字符串后，后又能在服务端用私钥解出。

步骤：

1. 服务端的RSAJava实现：

   /**
   *
   */
   packagecom.sunsoft.struts.util;
   
   importjava.io.ByteArrayOutputStream;
   importjava.io.FileInputStream;
   importjava.io.FileOutputStream;
   importjava.io.ObjectInputStream;
   importjava.io.ObjectOutputStream;
   importjava.math.BigInteger;
   importjava.security.KeyFactory;
   importjava.security.KeyPair;
   importjava.security.KeyPairGenerator;
   importjava.security.NoSuchAlgorithmException;
   importjava.security.PrivateKey;
   importjava.security.PublicKey;
   importjava.security.SecureRandom;
   importjava.security.interfaces.RSAPrivateKey;
   importjava.security.interfaces.RSAPublicKey;
   importjava.security.spec.InvalidKeySpecException;
   importjava.security.spec.RSAPrivateKeySpec;
   importjava.security.spec.RSAPublicKeySpec;
   
   importjavax.crypto.Cipher;/**
   *RSA工具类。提供加密，解密，生成密钥对等方法。
   *需要到
   下载bcprov-jdk14-123.jar。
   *
   */
   publicclassRSAUtil{
   /**
   **生成密钥对*
   *
   *@returnKeyPair*
   *@throwsEncryptException
   */
   ()throwsException{
   try{
   KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance("RSA",
   neworg.bouncycastle.jce.provider.BouncyCastleProvider());
   finalintKEY_SIZE=1024;//没什么好说的了，这个值关系到块加密的大小，可以更改，但是不要太大，否则效率会低
   keyPairGen.initialize(KEY_SIZE,newSecureRandom());
   KeyPairkeyPair=keyPairGen.generateKeyPair();
   saveKeyPair(keyPair);
   returnkeyPair;
   }catch(Exceptione){
   thrownewException(e.getMessage());
   }
   }
   
   publicstaticKeyPairgetKeyPair()throwsException{
   FileInputStreamfis=newFileInputStream("C:/RSAKey.txt");
   ObjectInputStreamoos=newObjectInputStream(fis);
   KeyPairkp=(KeyPair)oos.readObject();
   oos.close();
   fis.close();
   returnkp;
   }
   
   publicstaticvoidsaveKeyPair(KeyPairkp)throwsException{
   
   FileOutputStreamfos=newFileOutputStream("C:/RSAKey.txt");
   ObjectOutputStreamoos=newObjectOutputStream(fos);
   //生成密钥
   oos.writeObject(kp);
   oos.close();
   fos.close();
   }
   
   /**
   **生成公钥*
   *
   *@parammolus*
   *@parampublicExponent*
   *@returnRSAPublicKey*
   *@throwsException
   */
   (byte[]molus,
   byte[]publicExponent)throwsException{
   KeyFactorykeyFac=null;
   try{
   keyFac=KeyFactory.getInstance("RSA",
   neworg.bouncycastle.jce.provider.BouncyCastleProvider());
   }catch(NoSuchAlgorithmExceptionex){
   thrownewException(ex.getMessage());
   }
   
   RSAPublicKeySpecpubKeySpec=newRSAPublicKeySpec(newBigInteger(
   molus),newBigInteger(publicExponent));
   try{
   return(RSAPublicKey)keyFac.generatePublic(pubKeySpec);
   }catch(InvalidKeySpecExceptionex){
   thrownewException(ex.getMessage());
   }
   }
   
   /**
   **生成私钥*
   *
   *@parammolus*
   *@paramprivateExponent*
   *@returnRSAPrivateKey*
   *@throwsException
   */
   (byte[]molus,
   byte[]privateExponent)throwsException{
   KeyFactorykeyFac=null;
   try{
   keyFac=KeyFactory.getInstance("RSA",
   neworg.bouncycastle.jce.provider.BouncyCastleProvider());
   }catch(NoSuchAlgorithmExceptionex){
   thrownewException(ex.getMessage());
   }
   
   RSAPrivateKeySpecpriKeySpec=newRSAPrivateKeySpec(newBigInteger(
   molus),newBigInteger(privateExponent));
   try{
   return(RSAPrivateKey)keyFac.generatePrivate(priKeySpec);
   }catch(InvalidKeySpecExceptionex){
   thrownewException(ex.getMessage());
   }
   }
   
   /**
   **加密*
   *
   *@paramkey
   *加密的密钥*
   *@paramdata
   *待加密的明文数据*
   *@return加密后的数据*
   *@throwsException
   */
   publicstaticbyte[]encrypt(PublicKeypk,byte[]data)throwsException{
   try{
   Ciphercipher=Cipher.getInstance("RSA",
   neworg.bouncycastle.jce.provider.BouncyCastleProvider());
   cipher.init(Cipher.ENCRYPT_MODE,pk);
   intblockSize=cipher.getBlockSize();//获得加密块大小，如：加密前数据为128个byte，而key_size=1024
   //加密块大小为127
   //byte,加密后为128个byte;因此共有2个加密块，第一个127
   //byte第二个为1个byte
   intoutputSize=cipher.getOutputSize(data.length);//获得加密块加密后块大小
   intleavedSize=data.length%blockSize;
   intblocksSize=leavedSize!=0?data.length/blockSize+1
   :data.length/blockSize;
   byte[]raw=newbyte[outputSize*blocksSize];
   inti=0;
   while(data.length-i*blockSize>0){
   if(data.length-i*blockSize>blockSize)
   cipher.doFinal(data,i*blockSize,blockSize,raw,i
   *outputSize);
   else
   cipher.doFinal(data,i*blockSize,data.length-i
   *blockSize,raw,i*outputSize);
   //这里面doUpdate方法不可用，查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到
   //ByteArrayOutputStream中，而最后doFinal的时候才将所有的byte[]进行加密，可是到了此时加密块大小很可能已经超出了
   //OutputSize所以只好用dofinal方法。
   
   i++;
   }
   returnraw;
   }catch(Exceptione){
   thrownewException(e.getMessage());
   }
   }
   
   /**
   **解密*
   *
   *@paramkey
   *解密的密钥*
   *@paramraw
   *已经加密的数据*
   *@return解密后的明文*
   *@throwsException
   */
   publicstaticbyte[]decrypt(PrivateKeypk,byte[]raw)throwsException{
   try{
   Ciphercipher=Cipher.getInstance("RSA",
   neworg.bouncycastle.jce.provider.BouncyCastleProvider());
   cipher.init(cipher.DECRYPT_MODE,pk);
   intblockSize=cipher.getBlockSize();
   ByteArrayOutputStreambout=newByteArrayOutputStream(64);
   intj=0;
   
   while(raw.length-j*blockSize>0){
   bout.write(cipher.doFinal(raw,j*blockSize,blockSize));
   j++;
   }
   returnbout.toByteArray();
   }catch(Exceptione){
   thrownewException(e.getMessage());
   }
   }
   
   /**
   ***
   *
   *@paramargs*
   *@throwsException
   */
   publicstaticvoidmain(String[]args)throwsException{
   RSAPublicKeyrsap=(RSAPublicKey)RSAUtil.generateKeyPair().getPublic();
   Stringtest="helloworld";
   byte[]en_test=encrypt(getKeyPair().getPublic(),test.getBytes());
   byte[]de_test=decrypt(getKeyPair().getPrivate(),en_test);
   System.out.println(newString(de_test));
   }
   }

2. 测试页面IndexAction.java：

   /*
   *GeneratedbyMyEclipseStruts
   *Templatepath:templates/java/JavaClass.vtl
   */
   packagecom.sunsoft.struts.action;
   
   importjava.security.interfaces.RSAPrivateKey;
   importjava.security.interfaces.RSAPublicKey;
   
   importjavax.servlet.http.HttpServletRequest;
   importjavax.servlet.http.HttpServletResponse;
   
   importorg.apache.struts.action.Action;
   importorg.apache.struts.action.ActionForm;
   importorg.apache.struts.action.ActionForward;
   importorg.apache.struts.action.ActionMapping;
   
   importcom.sunsoft.struts.util.RSAUtil;
   
   /**
   *MyEclipseStruts
   *Creationdate:06-28-2008
   *
   *XDocletdefinition:
   *@struts.actionvalidate="true"
   */
   {
   /*
   *GeneratedMethods
   */
   
   /**
   *Methodexecute
   *@parammapping
   *@paramform
   *@paramrequest
   *@paramresponse
   *@returnActionForward
   */
   publicActionForwardexecute(ActionMappingmapping,ActionFormform,
   HttpServletRequestrequest,HttpServletResponseresponse)throwsException{
   
   RSAPublicKeyrsap=(RSAPublicKey)RSAUtil.getKeyPair().getPublic();
   Stringmole=rsap.getMolus().toString(16);
   Stringempoent=rsap.getPublicExponent().toString(16);
   System.out.println("mole");
   System.out.println(mole);
   System.out.println("empoent");
   System.out.println(empoent);
   request.setAttribute("m",mole);
   request.setAttribute("e",empoent);
   returnmapping.findForward("login");
   }
   }

   通过此action进入登录页面，并传入公钥的Molus 与PublicExponent的hex编码形式。

㈦ jsencrypt库进行rsa公钥加密怎么在后台解密

1、用公钥加密，用私钥解密。 2、给别人发信息，就从服务器上拉下来别人的公钥，加密后发给他。 3、对方拿到信息后用自己的私钥解密。 4、这样，公钥加密后除了私钥持有人，别人都看不到信息。

㈧ 关于私钥加密 公钥解密

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.