短信发送方使用公钥加密

① 科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。

② 密钥使用方式分为

按密钥方式可分为对称式密码、非对称式密码。

对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个冲誉密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

密钥特性：

1、加密和解密使用同一个密钥。

2、加密和解密速或早度较快，适合加密比较大的数据。散团段

3、密钥传递的过程不安全，而且容易被破解，密钥管理也比较麻烦。

以上内容参考网络-密钥

③ 关于公钥加密

使用甲方的私钥加密。
因为，首先甲方发送消息摘要的目的，有两个：1、防止会话密钥被别人篡改；2、向乙方声明此加密密钥是甲方我自己生成的（具有一个数字签名的效果）。
乙方收到消息摘要后，用甲方的公钥得到加密密钥的信息摘要，同租族芹时对会话密钥根据共同的算法，生成新的信息摘要，然后与解密后甲方发送的信息摘要作对比，如果和甲方发给自己的数字摘要相同，则表明，第一会话密钥就是甲方发送的原会话密钥，没有被别人篡改；第二，会话密钥不是别穗孝人冒充甲方发送的（因别人没有甲方的私钥，无法进行数字签名弊毕）。如果上述环节有一样不对，则抛弃得到的会话密钥。会话密钥交换失败。

④ 什么叫公钥

使用公钥加密的用户拥有一个私钥和一个公钥，并且他们与其他用户共享公钥。如果您要将一封私有短信发送给您的朋友 John Doe，您可以使用 John Doe 的公钥（您已经将其存储在自已的 keyring 中）加密该消息。John Doe 收到该消息后，只有他可以使用他的私钥对其解密。任何给定用户的公钥和私钥在数学上是不能相关的。对于 PGP 和其他公钥加密方法，不存在从公钥推断某人私钥的方法。 PGP 的附加特性是：私钥的密码实际上不是密码，它是一个密码短语。它可以是整句话，包括标点符号、空格和所有字符样式。 使用基于 PGP 的公钥加密的一种方法是使用 GNU Privacy Guard (GPG)。使用 GPG 加密的任何消息都可以使用 GPG、PGP 或支持任一程序的任何数量渗腊的电子邮件客户机插件来解密。在示例中，联机表接受用户输入（包括消息）；使用 GPG 为特定的接收方加密消息；然后发送消息。 清单 8. 使用 GPG ＜?php //set up users $from = "[email protected]"; $to = "[email protected]"; //cut the message down to size, remove HTML tags $messagebody = strip_tags(substr($_POST['msg'],0,5000)); $message_body = escapeshellarg($messagebody); $gpg_path = '/usr/local/bin/gpg'; $home_dir = '/htdocs/www'; $user_env = 'web'; $cmd = "echo $message_body HOME=$home_dir USER=$user_env $gpg_path" . "--quiet --no-secmem-warning --encrypt --sign --armor " . "--recipient $to --local-user $from"; $message_body = `$cmd`; mail($to,'Message from Web Form', $message_body,"From:$from "); ?＞ 在此示例中，PHP 调用 /usr/local/bin/gpg（此位置因服务器而异），以便使用发送方的私钥和接收方的公钥加密消丛闭滑息。结果，只有接收方可以解密该消息，并且知道来自发送方的消息。此外，还可以设置 HOME 和 USER 环境变量，以通知 GPG 在何处查找存储这些密钥的 keyring。其他标志的功能如下： --quiet 和 --no-secmem-warning 抑制来自 GPG 的警告。 --encrypt 执行加密。 --sign 添加签名，以验证发送方的身份。 --armor 产生非二进制的 ASCII 输出，这样，易于通过电子邮件将其发送。 正常情况下，正如前面提到的，机密密钥受密码短语的保护。本特定实态此例没有使用密码短语，因为在每次表单提交时它都需要手工输入。当然，在下列情况下您还可以选择其他选项：在单独文件中提供短语，或使用它自已的身份验证方案防止表单公用（例如，如果它是一个只能由公司销售代表访问的表单）。 另请注意，除非您正在对允许用户输入电子邮件消息的表使用 SSL，否则键入的任何内容都是明文形式的。换句话说，客户机和服务器之间的任何人都可以看见它。不过，这是另一个主题。

⑤ 先用发送方私钥加密再用接收方公钥加密,然后如何解密

加密算法

加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。

对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

加密技术

加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。

非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。

PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。

数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。

加密的未来趋势

尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。

在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。

由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

⑥ 非对称加密的两种应用场景

用一个数学上的小游戏作例子，老师让学生任意想一个三位数的数字A，然后把A*91的乘积的末尾三位数告诉老师，老师把末尾三位数*11得到一个乘积，乘积的末尾三位数就是数字A。
比如，数字A为234，234*91=21294，学生把294告诉老师，294*11=3234，末尾三位数就是数字A。

这个游戏的原理在于（不理解也没关系，不影响后面的学习）：
91*11=1001，一个三位数*1001，相当于左移三位，然后再加上自己，因此一个三位腔族局数*1001的乘积的末尾三位数，一定等于该数

这个例子中，91就是公钥，谁都可以用公钥来加密，11是私钥，只有一个人有，所以只有一个人可以解密。
本例中，公钥私钥的创建，是利用了1001=91*11，其安全性在于，把1001拆成穗型91和11很容易，但只凭91猜出1001和11很难。

我们还可以用更大的数字来做公钥私钥，比如400000001=19801*20201, =1199481995446957*3334772856269093，这样就更加安全。不伍让过，真正的非对称加密算法（比如RSA）原理远比这复杂。

上面的例子，其实只是介绍了非对称加密的第一种应用场景：
消息发送方用公钥加密消息，接收方用私钥解密。

实际上，非对称加密还有第二种应用场景：
消息发送方用私钥加密消息，接收方用公钥解密，如果能解密成功，说明消息的来源可以信任。

备注
以上参考自 知乎

⑦ 什么叫公钥

公钥（Public Key）伍缓与私钥（Private Key）是通过一种腔差模算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证庆碰数字签名，或加密可以用相应的私钥解密的数据。

⑧ 数字签名与数字加密

数字签名主要经过以下几个过程：

信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；

信息发送者使用自己的私钥签名信息摘要；

信息发送者把信息本身和已签名的信息摘要一起发送出去；

信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

数字加密主要经过以下几个过程：

当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；

信息发送者用信息接收者的公钥加密上述对称密钥；

信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封；

信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性。

⑨ 使用发送方的私钥加密明文和使用发送方的公钥解密密文的过程为哪

您要问的是使用发送方的私钥加密明文和使用发送方的公钥解密密文的过程吗？操作步骤如下基隐：
1、接收到使用私钥签名的消息以及对应的数字签名。
2、从签名中提取出公钥。
3、使用相同的哈希算法对原始消息进行搏腊厅摘要运算，得到消息摘要。
4、使用公钥对数字签名进行解密，得局判到签名摘要。

⑩ 在数字信封技术中，发送方用接收方的公钥对（ ）加密。

【答案】：A
本题考查加密技术中数字信封技术的基本知识。对称加密技术与非对称加密技术各有利弊，实际应用中，往往扬长避短，将二者结合起来应用。对原文信息采用对称做察密钥进行加密，再利用非对称密钥加密传递对称密钥。这样既保证了信息传递的安全性，也考虑到了信息加密的时间效率。以发送方向接收方传递一段交易信息（如电子合同、支付通知单等）为例，发送方先在本地纯逗茄用对称密钥对交易信息进行加密，形成密文，再用接收方的公钥将用于加密交易信息的对称密钥加密，并将加密后的对称密钥信息和密文一同传递给接收方。指山接收方接收信息后，先用自己的私钥解密加密的对称密钥信息，得到用于加密交易信息的对称密钥，再用其解密密文得到交易信息原文。由于在传递过程中，加密后的对称密钥就像是被封装在一个“信封”里传递一样，因此被称为数字信封。