微信小程序开发ssh密钥是什么

为了用户的安全保密。

1)鲍勃有两把钥匙，一把是公钥，另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 4)鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。 9)苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。 HTTP协议的网站容易被篡改和劫持，如一些不良的运营商会通过代理服务器在你的页面中植入广告等。 因此很多网站选择使用HTTPS协议。HTTPS协议通过TLS层和证书机制提供了内容加密，身份认证，数据完整性三大功能。 1)下面，我们看一个应用"数字证书"的实例：https协议。这个协议主要用于网页加密。 2)首先，客户端向服务器发出加密请求。 4)客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。

公钥加密，私钥解密；私钥签名，公钥验签

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。 对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M 对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量数据。 尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。 2)规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中，A需要保持至少999个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。对于该团体中的其它用户，此种倩况同样存在。这样，这个团体一共需要将近50万个不同的密钥！推而广之，n个用户的团体需要N2/2个不同的密钥。 通过应用基于对称密码的中心服务结构，上述问题有所缓解。在这个体系中，团体中的任何一个用户与中心服务器（通常称作密钥分配中心）共享一个密钥。因而，需要存储的密钥数量基本上和团体的人数差不多，而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是，这个与安全密切相关的中心服务器必须随时都是在线的，因为只要服务器一掉线，用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点，也意味着它还是一个庞大组织通信服务的“瓶颈” 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。公钥加密--私钥解密，私钥加密--公钥解密 在 整数 中， 离散对数 是一种基于 同余 运算和 原根 的一种 对数 运算。而在实数中对数的定义 log b a 是指对于给定的 a 和 b ，有一个数 x ，使得 b x = a 。相同地在任何群 G 中可为所有整数 k 定义一个幂数为 b K ，而 离散对数 log b a 是指使得 b K = a 的整数 k 。 当3为17的 原根 时，我们会发现一个规律 对 正整数 n，欧拉函数是小于或等于n的正整数中与n 互质 的数的数目（因此φ(1)=1）。有以下几个特点 服务端根据生成一个随机数15，根据 3 15 mod 17 计算出6，服务端将6传递给客户端，客户端生成一个随机数13，根据 3 13 mod 17 计算出12后，将12再传回给服务端，客户端收到服务端传递的6后，根据 6 13 mod 17 计算出 10 ，服务端收到客户端传递的12后，根据 12 15 mod 17 计算出 10 ，我们会发现我们通过 迪菲赫尔曼密钥交换 将 10 进行了加密传递 说明： 安全性： 除了 公钥 用到 n 和 e ，其余的4个数字是 不公开 的（p1、p2、φ(n)、d） 目前破解RSA得到的方式如下： 缺点 RSA加密 效率不高 ，因为是纯粹的数学算法，大数据不适合RSA加密，所以我们在加密大数据的时候，我们先用 对称加密 算法加密大数据得到 KEY ，然后再用 RSA 加密 KEY ，再把大数据和KEY一起进行传递 因为Mac系统内置了OpenSSL（开源加密库），所以我们开源直接在终端进行RSA加密解密 生成RSA私钥，密钥名为private.pem,密钥长度为1024bit 因为在iOS中是无法使用 .pem 文件进行加密和解密的，需要进行下面几个步骤 生成一个10年期限的crt证书 crt证书格式转换成der证书

这是一种不对称加密算法。公钥算法包括快速公钥算法与传统公钥算法。快速公钥算法与传统公钥算法相比具有更广泛地应用前景,对快速公钥系统的研究是当前公钥系统研究的一个热点。定义不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信者使用收信者的公钥加密信件，收信者使用自己的私钥钥解密信件。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。工作原理1976 年，Whitfield Diffe 和 Martin Hellman 创建了公钥加密。公钥加密是重大的创新，因为它从根本上改变了加密和解密的过程。Diffe 和 Hellman 提议使用两个密钥，而不是使用一个共享的密钥。一个密钥（称为“私钥”）是保密的。它只能由一方保存，而不能各方共享。第二个密钥（称为“公钥”）不是保密的，可以广泛共享。这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。因此，不能根据公钥确定出私钥。但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。然后，收件人将使用私钥将密码重新解密成纯文本。由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。公钥加密是邮件安全中的一个基本要素。如果没有公钥加密，那么是否存在实用的邮件安全解决方案是值得怀疑的，因为在公钥加密出现之前，密钥管理是一件很麻烦的事情。在了解了公钥加密的基本概念之后，接下来便是了解如何借助这些概念来实现邮件安全性。

加密算法 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。 不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。加密技术 加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。 非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。 PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。 数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。加密的未来趋势 尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。 在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。 由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。 目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

生活中我们对文件要签名，签名的字迹每个人不一样，确保了独特性，当然这还会有模仿，那么对于重要文件再加盖个手印，指纹是独一无二的，保证了这份文件是我们个人所签署的。 那么在区块链世界里，对应的就是数字签名，数字签名涉及到公钥、私钥、哈希、加密算法这些基础概念。 首先加密算法分为对称加密算法、非对称加密算法、哈希函数加密算法三类。 所谓非对称加密算法，是指加密和解密用到的公钥和私钥是不同的，非对称加密算法依赖于求解一数学问题困难而验证一数学问题简单。 非对称加密系统，加密的称为公钥，解密的称为私钥，公钥加密，私钥解密、私钥签名，公钥验证。 比特币加密算法一共有两类：非对称加密算法（椭圆曲线加密算法）和哈希算法（SHA256，RIMPED160算法） 举一个例子来说明这个加密的过程：A给B发一个文件，B怎么知道他接收的文件是A发的原始文件？ A可以这样做，先对文件进行摘要处理（又称Hash，常见的哈希算法有MD5、SHA等）得到一串摘要信息，然后用自己的私钥将摘要信息加密同文件发给B，B收到加密串和文件后，再用A的公钥来解密加密串，得到原始文件的摘要信息，与此同时，对接收到的文件进行摘要处理，然后两个摘要信息进行对比，如果自己算出的摘要信息与收到的摘要信息一致，说明文件是A发过来的原始文件，没有被篡改。否则，就是被改过的。 数字签名有两个作用： 一是能确定消息确实是由发送方签名并发出来的； 二是数字签名能确定消息的完整性。 私钥用来创建一个数字签名，公钥用来让其他人核对私人密钥， 而数字签名做为一个媒介，证明你拥有密码，同时并不要求你将密码展示出来。 以下为概念的定义： 哈希（Hash）: 二进制输入数据的一种数字指纹。 它是一种函数，通过它可以把任何数字或者字符串输入转化成一个固定长度的输出，它是单向输出，即非常难通过反向推导出输入值。 举一个简单的哈希函数的例子，比如数字17202的平方根是131.15639519291463，通过一个简单的哈希函数的输出，它给出这个计算结果的后面几位小数，如后几位的9291463，通过结果9291463我们几乎不可能推算出它是哪个输入值的输出。 现代加密哈希比如像SHA-256，比上面这个例子要复杂的多，相应它的安全性也更高，哈希用于指代这样一个函数的输出值。 私钥（Private key）: 用来解锁对应（钱包）地址的一串字符，例如5J76sF8L5jTtzE96r66Sf8cka9y44wdpJjMwCxR3tzLh3ibVPxh+。 公钥（Public keycryptography）： 加密系统是一种加密手段，它的每一个私钥都有一个相对应的公钥，从公钥我们不能推算出私钥，并且被用其中一个密钥加密了的数据，可以被另外一个相对应的密钥解密。这套系统使得你可以先公布一个公钥给所有人，然后所有人就可以发送加密后的信息给你，而不需要预先交换密钥。 数字签名（Digital signature）： Digital signature数字签名是这样一个东西，它可以被附着在一条消息后面，证明这条消息的发送者就是和某个公钥相对应的一个私钥的所有人，同时可以保证私钥的秘密性。某人在检查签名的时候，将会使用公钥来解密被加密了的哈希值（译者注：这个哈希值是数据通过哈希运算得到的），并检查结果是否和这条信息的哈希值相吻合。如果信息被改动过，或者私钥是错误的话，哈希值就不会匹配。在比特币网络以外的世界，签名常常用于验证信息发送者的身份 – 人们公布他们自己的公钥，然后发送可以被公钥所验证的，已经通过私钥加密过的信息。 加密算法（encryption algorithm）： 是一个函数，它使用一个加密钥匙，把一条信息转化成一串不可阅读的看似随机的字符串，这个流程是不可逆的，除非是知道私钥匙的人来操作。加密使得私密数据通过公共的因特网传输的时候不需要冒严重的被第三方知道传输的内容的风险。 哈希算法的大致加密流程 1、对原文进行补充和分割处理（一般分给为多个512位的文本，并进一步分割为16个32位的整数）。 2、初始化哈希值（一般分割为多个32位整数，例如SHA256就是256位的哈希值分解成8个32位整数）。 3、对哈希值进行计算（依赖于不同算法进行不同轮数的计算，每个512位文本都要经过这些轮数的计算）。 区块链中每一个数据块中包含了一次网络交易的信息，产生相关联数据块所使用的就是非对称加密技术。非对密加密技术的作用是验证信息的有效性和生成下一个区块，区块链上网络交易的信息是公开透明的，但是用户的身份信息是被高度加密的，只有经过用户授权，区块链才能得到该身份信息，从而保证了数据的安生性和个人信息的隐私性。 公钥和私钥在非对称加密机制里是成对存在的，公钥和私钥可以去相互验证对方，那么在比特币的世界里面，我们可以把地址理解为公钥，可以把签名、输密码的过程理解为私钥的签名。 每个矿工在拿到一笔转账交易时候都可以验证公钥和私钥到底是不是匹配的，如果他们是匹配的，这笔交易就是合法的，这样每一个人只需要保管好TA自己的私钥，知道自己的比特币地址和对方的比特币地址就能够安全的将比特币进行转账，不需要一个中心化的机构来验证对方发的比特币是不是真的。

加密算法nbsp;nbsp;nbsp;nbsp;加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。nbsp;nbsp;nbsp;nbsp;对称加密算法nbsp;nbsp;对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。nbsp;nbsp;nbsp;nbsp;不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。nbsp;nbsp;nbsp;nbsp;不可逆加密算法nbsp;nbsp;不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Securenbsp;Hashnbsp;Standard:安全杂乱信息标准)等。加密技术nbsp;nbsp;nbsp;nbsp;加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。nbsp;nbsp;nbsp;nbsp;非否认（Non-repudiation）技术nbsp;nbsp;该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。nbsp;nbsp;nbsp;nbsp;PGP（Prettynbsp;Goodnbsp;Privacy）技术nbsp;nbsp;PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不

私钥自己保存，公钥对外公开，因为私钥是唯一的且只有自己知道，所以完全可以作为一种身份的标识，所以可用来签名。1、PGP生成账户时在我的文档中会生成secring-bak(私钥），pubring-bak(公钥），导出时不包含私钥文件为2K，包含时为4K，可以用记事本查看。2、别人的公钥肯定是别人给你，用自己的公钥加密，别人是无法查看的。3、在导出密钥选择不包含私钥（默认没有选择），即为公钥，可以通过密钥大小或文本打开查看。4、不存在公钥加密再私钥加密，用谁的公钥加密，谁才能解密。

最近在学习非对称加密的时候，在外网看到的一篇不错的“扫盲”文，遂简译过来分享给大家。 公钥加密，又称作非对称加密，使用的是两个key而不是一个共享的key。这两个key分别称作：公钥(public key)和私钥(private key)。公钥加密在网络安全领域是非常重要的技术。 公钥加密是一个是用到两个不同的key的加密数据的方法，这其中，公钥是公开的，允许任何人使用的，相反的，私钥是保密的、私有的。使用公钥加密的数据 只能够 被私钥解密，反过来同样，使用私钥加密的数据 只能够 被公钥解密（ 木："注意这里很多人误以为只能公钥加密私钥解密。" ）。公钥加密同样被称作非对称加密，它的使用非常广泛，典型的例子就是TLS/SSL，它让HTTPS成为了可能。 在密码学中，一串key可以用来打乱数据从而让数据看起来变得杂乱无章，通常这串key是一个非常大的数字，或者一串数字字母组合。当把未加密的数据，即明文数据，放到一个含有key的加密算法中，在结果中就会得到一串看起来非常随机和杂乱的“数据”。这时候，只有一个拥有正确的key的人才可以将它变回原形，解密并且得到正确的明文数据。 举个例子，假设明文信息是 “hello”，然后使用一个key来对它加密，比如说这个key是 "2jd8932kd8"。加密后，“hello” 会变成 “X5xJCSycg14=”，看起来就很像随机的垃圾数据，但如果使用正确的key解密，我们就可以再次得到 “hello”。 公钥密码学对未接触过的人来说看起来很复杂，不过幸运的是，一位作者 Panayotis Vryonis 想到了一个类比的办法可以大致地说明这个流程。 想象一下，有一个箱子，Bob和Alice两个人需要用它来秘密地传递文件。为了安全起见，他们给箱子配上了一把锁，这把锁有两种状态：上锁态和解锁态。如果箱子被锁上了，任何一个有这把钥匙或者钥匙复制品的人都可以解锁这个箱子，反之亦然。当Bob锁住了这个箱子，然后把箱子交给Alice的时候，他是知道Alice有一把复制钥匙，所以是能够打开这个箱子的。这就是本质上的 对称加密 了：一个key既可以用来加密也可以用来解密，同时交互的两方使用的是同一个key。 现在，继续想象一下，不一样的是，这次Bob给箱子安了一个特制的锁，这把锁有三种状态： 另外，不同的是，这把锁需要用到两把不同的钥匙： 这意味着如果箱子被锁上了，同时锁孔被转到了A的位置，那就意味着只能用2号钥匙来解锁这个箱子了（往右转到中间位置解锁）。类似的，如果箱子被锁上了，同时锁孔转动到了C位置，那就只能用1号钥匙来解锁这个箱子了（往左转到中间位置解锁）。 换句话说，1号 2号钥匙都能锁住这个箱子，但是一旦被锁住，只能使用另一把来解锁箱子。 现在，Bob 复制了一批 2号钥匙，并把它们分给了所有他认识的和想要这把钥匙的人 ——— 这就是 公钥 了，Bob自己则保留着唯一的一把1号钥匙 ——— 这就是他的 私钥 了。 这样做究竟意味着什么？ 到这里，我们把箱子换成明文密码，把钥匙换成密码学的公私钥，这就是公钥加密/非对称加密的工作流程和原理了。私钥加密的信息，只有公钥的拥有者可以解密，同时，公钥加密的数据，只有私钥的拥有者可以解密。这样，任何人都可以安全的把数据发送给私钥的拥有者，同时任何人都可以验证信息来源是私钥的拥有者而不是其他模仿者。 公钥加密/非对称加密对互联网的安全交互是非常有用的（通过HTTPS）。一个网站的 SSL/TLS 证书，就是公开出去的公钥，同时私钥是保存在来源服务器上的 —— 它是被网站所“拥有”的。 TLS 握手就是使用非对称加密来验证来源服务器的身份的，同时交换了必要的数据，来生成Sessiong Key。比如RSA 或者 Diffie-Hellman 算法就是使用了非对称加密的公私钥对来交换数据得到 Session Key，握手结束后，Session Key就会被当作对称加密的密钥来进行沟通。每一次会话，客户端与服务端都认同并接受新的session key，这样居心叵测的人 —— 哪怕他识别或者盗窃了其中一条session key，也不能够解密所有的交互数据（ 木：“这是非常经典的非对称加密和对称加密混合使用的例子。” ）。 这是一篇简单翻译的针对非对称加密的技术文，分享出来的主要原因就是文中对于公私钥加解密的举例非常巧妙，适合新人“扫盲”。希望大家有所收获。 原文链接： https://www.cloudflare.com/learning/ssl/how-does-public-key-encryption-work/

所谓公钥与私钥不能理解的：打比方：公钥就是公共的钥（密码）---大家都知道的密码：123456私钥就是私人的钥（密码）---只是我知道的密码：保密给你一张百万的银行卡，（公钥与私钥）你能取钱出来吗？

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有）。 加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说，加密是为了防止信息被泄露，而签名是为了防止信息被篡改。这里举2个例子说明。 RSA的加密过程如下： RSA签名的过程如下： 总结：公钥加密、私钥解密、私钥签名、公钥验签。 RSA加密对明文的长度有所限制，规定需加密的明文最大长度=密钥长度-11（单位是字节，即byte），所以在加密和解密的过程中需要分块进行。而密钥默认是1024位，即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节，解密密文最大长度为128字。那么为啥两者相差11字节呢？是因为RSA加密使用到了填充模式（padding），即内容不足117字节时会自动填满，用到填充模式自然会占用一定的字节，而且这部分字节也是参与加密的。

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标： 而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。 对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商，以物理的方式传递给对方，或者利用第三方平台传递给对方，一旦这过程出现了密钥泄露，不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。 对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定，但是也有着密钥单一、密钥管理困难等缺点。 常见的对称加密算法有： DES：分组式加密算法，以64位为分组对数据加密，加解密使用同一个算法。 3DES：三重数据加密算法，对每个数据块应用三次DES加密算法。 AES：高级加密标准算法，是美国联邦政府采用的一种区块加密标准，用于替代原先的DES，目前已被广泛应用。 Blowfish：Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法，可用来加密64比特长度的字符串。 非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。 下图为简单非对称加密算法的常见流程： 发送方Bob从接收方Alice获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给Alice；Alice接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。这种简单的非对称加密算法的应用其安全性比对称加密算法来说要高，但是其不足之处在于无法确认公钥的来源合法性以及数据的完整性。 非对称加密算法具有安全性高、算法强度负复杂的优点，其缺点为加解密耗时长、速度慢，只适合对少量数据进行加密，其常见算法包括： RSA ：RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，可用于加密，也能用于签名。 DSA ：数字签名算法，仅能用于签名，不能用于加解密。 DSS ：数字签名标准，技能用于签名，也可以用于加解密。 ELGamal ：利用离散对数的原理对数据进行加解密或数据签名，其速度是最慢的。 单向加密算法常用于提取数据指纹，验证数据的完整性。发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。接收方在收到加密的报文后进行解密，将解密获取到的明文使用相同的单向加密算法进行加密，得出加密后的密文串。随后将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应。常见的算法包括：MD5、sha1、sha224等等，其常见用途包括：数字摘要、数字签名等等。 密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密，常见的密钥交换方式有下面两种： 1、公钥加密，将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用； 2、Diffie-Hellman，DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。DH算法的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。 如： 在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。 公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能，其组成包括：签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。 PKI采用证书管理公钥，通过第三方可信任CA中心，把用户的公钥和其他用户信息组生成证书，用于验证用户的身份。 公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。 CA证书认证的流程如下图，Bob为了向Alice证明自己是Bob和某个公钥是自己的，她便向一个Bob和Alice都信任的CA机构申请证书，Bob先自己生成了一对密钥对（私钥和公钥），把自己的私钥保存在自己电脑上，然后把公钥给CA申请证书，CA接受申请于是给Bob颁发了一个数字证书，证书中包含了Bob的那个公钥以及其它身份信息，当然，CA会计算这些信息的消息摘要并用自己的私钥加密消息摘要（数字签名）一并附在Bob的证书上，以此来证明这个证书就是CA自己颁发的。Alice得到Bob的证书后用CA的证书（自签署的）中的公钥来解密消息摘要，随后将摘要和Bob的公钥发送到CA服务器上进行核对。CA在接收到Alice的核对请求后，会根据Alice提供的信息核对Bob的证书是否合法，如果确认合法则回复Alice证书合法。Alice收到CA的确认回复后，再去使用从证书中获取的Bob的公钥加密邮件然后发送给Bob，Bob接收后再以自己的私钥进行解密。

关于两种物联网密钥管理技术的原理简述：DES使用一个56位的密钥以及附加的8位奇偶校验位(每组的第8为作为奇偶校验位)，产生最大64位的分组大小。这就是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能然后将输出与另一半进行异或"运算接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16轮循环使用异或，置换，代换移位操作四种基本运算。RSA的算法涉及三个参数，n、e1、e2.其中，n就是两个大质数p、q的积。的二进制表示时所占用的位数就就是所谓的密钥长度。e1与e2就是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质再选择e2,要求(e2*e1)mod(p-1)(q-1)=1.(n,e1),(n,e2)就就是密钥对。其中(n,e1为公钥。（n,e2)为私钥。（1）RSA加解密的算法完全相同，设A为明文，B为密文，则A=B^e2modn;B=Ae1modn:(公钥加密体制中，一般用公钥加密私钥解密）e1与e2可以互换使用，即：A=Be1 mod n;B=A e2 mod n。物联网含义第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络。第二，其用户端延伸和扩展到了物品与物品之间，进行信息交换和通信，也就是万物相连。物联网是互联网的应用拓展，与其说物联网是网络，不如说它是业务和应用。物联网通过智能感知、智能识别与信息通信，广泛应用于网络的融合中。当前，在交通、环保、政府工作、安全、智能家居、消防、环境监测、照明控制等领域都有应用。

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标： 而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。 在加密传输中最初是采用对称密钥方式，也就是加密和解密都用相同的密钥。 1.对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方 2.接收方收到加密后的报文后，结合解密算法使用相同密钥解密组合后得出原始数据。 图示： 非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥（不能公开）才能解密，反之亦然。N 个用户通信，需要2N个密钥。 非对称密钥加密适合对密钥或身份信息等敏感信息加密，从而在安全性上满足用户的需求。 1.甲使用乙的公钥并结合相应的非对称算法将明文加密后发送给乙，并将密文发送给乙。 2.乙收到密文后，结合自己的私钥和非对称算法解密得到明文，得到最初的明文。 图示： 单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应（少量消息位的变化会引起信息摘要的许多位变化）。 单向加密算法常用于提取数据指纹，验证数据的完整性、数字摘要、数字签名等等。 1.发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。 2.接收方将用于比对验证的明文使用相同的单向加密算法进行加密，得出加密后的密文串。 3.将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。 图示： MD5、sha1、sha224等等 密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密 常见的密钥交换方式有下面两种： 将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用 DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。 DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。 如： 安全性 在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。 答案：使用公钥证书 公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合 用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能 签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。 公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。 1.客户A准备好要传送的数字信息（明文）。（准备明文） 2.客户A对数字信息进行哈希（hash）运算，得到一个信息摘要。（准备摘要） 3.客户A用CA的私钥（SK）对信息摘要进行加密得到客户A的数字签名，并将其附在数字信息上。（用私钥对数字信息进行数字签名） 4.客户A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。 （生成密文） 5.客户A用双方共有的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。（非对称加密，用公钥对DES密钥进行加密） 6.银行B收到客户A传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。（用私钥对DES密钥解密） 7.银行B然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。（解密文） 8.银行B用双方共有的公钥（PK）对客户A的数字签名进行解密，得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。（用公钥解密数字签名） 9.银行B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。（对比信息摘要和信息） 答案是没法保证CA的公钥没有被篡改。通常操作系统和浏览器会预制一些CA证书在本地。所以发送方应该去那些通过认证的CA处申请数字证书。这样是有保障的。 但是如果系统中被插入了恶意的CA证书，依然可以通过假冒的数字证书发送假冒的发送方公钥来验证假冒的正文信息。所以安全的前提是系统中不能被人插入非法的CA证书。 END

但是既然这个规律（公钥）已经被公布出来了，为什么还需要另一个规律（私钥）来解密，我们把给出的公钥进行反向一下不就可以解密了吗？为什么公钥解不凯密文？ 首先公钥、私钥都可以加密的（只是加密的用途不同），而解密要两个混合才行你所说的“公钥进行反向”不是很对，你学过化学 那鸡蛋加热后再冷却能成原来的样子吗？ 并不是所有的都是可逆的 加密解密的过程是用到 两个很大的素数的乘积来因式分解（据我了解），具体方法我也不懂 那是三个很著名的数学家一起弄出来的 ，还因为这个得了诺贝尔奖 呵呵

非对称加密算法，是不是你的功课阿

RSA算法是最常用的非对称加密算法，它既能用于加密，也能用于数字签名。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积。我们可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实例中只选取小数值的素数p,q,以及e，假设用户A需要将明文“key”通过RSA加密后传递给用户B，过程如下：设计公私密钥(e,n)和(d,n)。令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，（3与20互质）则e×d≡1 mod f(n)，即3×d≡1 mod 20。通过试算我们找到，当d=7时，e×d≡1 mod f(n)同余等式成立。因此，可令d=7。从而我们可以设计出一对公私密钥，加密密钥（公钥）为：KU =(e,n)=(3,33)，解密密钥（私钥）为：KR =(d,n)=(7,33)。英文数字化。将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值。则得到分组后的key的明文信息为：11，05，25。明文加密。用户加密密钥(3,33) 将数字化明文分组信息加密成密文。由C≡Me(mod n)得：C1(密文)≡M1（明文）^e (mod n) == 11≡11^3 mod 33 ;C2(密文)≡M2（明文）^e (mod n) == 26≡05^3 mod 33;C3(密文)≡M3（明文）^e (mod n) == 16≡25^3 mod 33;所以密文为11.26.16。密文解密。用户B收到密文，若将其解密，只需要计算，即：M1(明文)≡C1（密文）^d (mod n) == 11≡11^7 mod 33;M2(明文)≡C2（密文）^d (mod n) == 05≡26^7 mod 33;M3(明文)≡C3（密文）^d (mod n) == 25≡16^7 mod 33;转成明文11.05.25。根据上面的编码表将其转换为英文，我们又得到了恢复后的原文“key”。当然，实际运用要比这复杂得多，由于RSA算法的公钥私钥的长度（模长度）要到1024位甚至2048位才能保证安全，因此，p、q、e的选取、公钥私钥的生成，加密解密模指数运算都有一定的计算程序，需要仰仗计算机高速完成。

RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学着：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。 它的原理较为简单，假设有消息发送方A和消息接收方B，通过下面的几个步骤，就可以完成消息的加密传递：消息发送方A在本地构建密钥对，公钥和私钥；消息发送方A将产生的公钥发送给消息接收方B；B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信；反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。 由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。 如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。 当然，这种方式可能存在数据传递被模拟的隐患，但可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。

公钥：公开持有，每个人都可以获得。 私钥：个人持有，需要保密不能泄露。 公钥加密，私钥解密 信息从公钥持有者中的某一个向私钥持有者发送。 加解密是为了让通信的第三方无法获取消息内容。 私钥签名，公钥验签 信息从私钥持有者向公钥持有者中的某一个发送。 签名是为了证明消息发送者的身份合法，即是“我”本人而不是其他人冒充我发送的消息。（但这个消息可能是公开的，如果希望加密发送，则需要另外一对儿公钥和私钥反方向持有，完成加解密过程） 私钥和公钥是一对，谁都可以加解密，只是谁加密谁解密是看情景来用的： 第一种情景是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得。 第二种情景是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得。 比如加密情景： 如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改。 英文版： http://www.youdzone.com/signature.html 中文版： http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html https://www.zhihu.com/question/25912483

公钥基础设施PKI 的原理，顾名思义PKI 是基于公钥密码技术的。要想深刻理解PKI的原理，就一定要对PKI 涉及到的密码学知识有比较透彻的理解。下面简单介绍一下密码学知识。对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常，使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。而与此不同的非对称密码学，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的，所有的人都可以得到它；私钥也顾名思义是私有的，不应被其他人得到，具有唯一性。这样就可以满足电子商务中需要的一些安全要求。比如说要证明某个文件是特定人的，该人就可以用他的私钥对文件加密，别人如果能用他的公钥解密此文件，说明此文件就是这个人的，这就可以说是一种认证的实现。还有如果只想让某个人看到一个文件，就可以用此人的公钥加密文件然后传给他，这时只有他自己可以用私钥解密，这可以说是保密性的实现。基于这种原理还可以实现完整性。这就是PKI 所依赖的核心思想，这部分对于深刻把握PKI 是很重要的，而恰恰这部分是最有意思的。比如在现实生活中，我们想给某个人在网上传送一个机密文件，该文件我们只想让那个人看到，我们设想了很多方法，首先我们想到了用对称密码将文件加密，而在我们把加密后的文件传送给他后，我们又必须得让他知道解密用的密钥，这样就又出现了一个新的问题，就是我们如何保密的传输该密钥，此时我们发现传输对称密钥也不可靠。后来我们可以改用非对称密码的技术加密，此时发现问题逐渐解决了。然而又有了一个新的问题产生，那就是如何才能确定这个公钥就是某个人的，假如我们得到了一个虚假的公钥，比如说我们想传给A 一个文件，于是开始查找A 的公钥，但是这时B 从中捣乱，他把自己的公钥替换了A 的公钥，让我们错误的认为B 的公钥就是A 的公钥，导致我们最终使用B 的公钥加密文件，结果A 无法打开文件，而B 可以打开文件，这样B 实现了对保密信息的窃取行为。因此就算是采用非对称密码技术，我们仍旧无法保证保密性的实现，那我们如何才能确切的得到我们想要的人的公钥呢？这时我们很自然的想到需要一个仲裁机构，或者说是一个权威的机构，它能为我准确无误的提供我们需要的人的公钥，这就是CA。这实际上也是应用公钥技术的关键，即如何确认某个人真正拥有公钥（及对应的私钥）。在PKI 中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心（Certification Authority，CA），来确认公钥拥有人的真正身份。就象公安局发放的身份证一样，认证中心发放一个叫数字证书的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。象公安局对身份证盖章一样，认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户的公钥。认证中心是公钥基础设施的核心，有了大家信任的认证中心，用户才能放心方便的使用公钥技术带来的安全服务。

最近实习需要写一些生成证书的脚本，借此机会顺便搞清楚了许多关于证书这块的疑惑。说到这一块东西，名词多到爆炸，对称加密、非对称加密、密钥、密钥库、公钥、私钥、CA、证书、数字签名、ssh、https、ssl、keytool、openssl、PKCS、X.509以及令人眼花缭乱的文件后缀名，cer、crt、pem、keystore、jks、key、p12、pfx... 先听我讲个故事，这次我们不用Bob和Alice,听完之后再去看这些概念，绝壁恍然大悟。 故事背景: 这是2018年，为了能够安全的进行通信，假设每个人都有俩把锁，一个叫A锁，一个叫B锁，这俩把锁和一般的锁有点区别，每把锁上即带有自己的锁孔又带有另一把锁的钥匙，因此A锁和B锁既是锁又是钥匙。 A锁和B锁唯一配对，A锁锁住之后，只有B锁可以打开，同样B锁锁住之后，只有A锁可以打开 。其中一把锁是公开的，而一把锁则自己保管，不公开。假设默认A锁是公开的，B锁是私有的。 故事内容: 阿里巴巴子弟小学的小明想给隔壁班的小花写封表白信，为了不被别人看到，他将信放入在信箱中，并用小花的A锁将信箱锁住，因为小花的B锁(同是A锁的钥匙)只有小花自己有，所以除了小花以外的任何人拿到信件，都无法看到信件内容。同样小花要给小明写信，那么也要用小明的A锁对信件内容进行保护。 小明与小花通过就这样聊了有一段时间，后来小花觉得差不多了，可以进入秀恩爱的阶段了，跟小明说，以后写信别tm加密了，又不是银行卡密码，被人看到又能怎么样呢？只要看了之后别瞎改就行了。于是小明在写完信后，把信里每个字的拼音首字母拼凑了一个字符串，并取名为 消息摘要 ，然后仅仅将消息摘要放入信箱，用自己的B锁锁住这个信箱。虽然信件本身没有放入安全的信箱，但小明作为一个情书高手，随便一封信都是上万字，如果其他人对信件内容做任何改变，那么拼音首字母组成的字符串几乎肯定会改变，因此小花拿到信件后，先用小明的A锁(B锁的钥匙)打开信箱，拿到小明的摘要,然后小花再对信件内容做同样的处理(即计算信件每个字的拼音首字母，实际上不会用这么简单的算法，而是会用不可逆的hash算法)，计算出的字符串值如与小明的信息摘要一致，说明这封信就是小明写给自己的，没有被任何人篡改。 故事高潮: 事情并没有那么简单，小花发现小明只是在信件里对自己热情似火，平常见了面连声招呼都不打，一副不认识的样子。终于有一天小花忍不住了，当面质问小明，小明却说，我什么时候给你写情书了，自作多情吧...于是小花把昨天刚收到的情书狠狠甩在了小明脸上:“上面落款不是你小明吗？怎么了,怂了？”小明一看上面还真是自己的名字，但是自己写没写信自己还不知道吗？小明把自己的作业本拿给小花，并叫自己的同桌做笔迹鉴定，小花发现笔迹的确不大像，看来是有人恶作剧，冒充小明给自己写情书，哎，好尴尬啊。。。 故事讲完了，文章开头涉及的所有概念都与信息的安全传输有关，可以说，一切都是为了安全。关于通信安全，我们通常有三个基本的需求 我们以上面的故事为例说一下这三点安全需求，一开始小明与小花通过A锁( 对应公钥 )加密,B锁( 对应私钥 )解密的通信方式即符合第一点，信件内容本身被加密，而因为公私钥唯一配对，只有配对的密钥才可以解密，因此很难被第三人破解。 之后，为了秀恩爱，他们采用了B锁( 私钥 )加密，A锁( 公钥 )解密的通信方式，其中用私钥对消息摘要加密后的字符串称为 数字签名 ,这样虽然信件可以被人直接看到，但如果被人篡改掉后可以轻易发现数据被篡改。本来以为满足第一条和第二条就可以安全的通信了，但最后才发现小明根本不是小明！为什么会出现这样的问题？因为“小明”说他是小明，小花就以为他是小明，他没有提供任何证明自己真的是小明的认证。因此要想安全通信，我们还需要一个权威第三方的机构来做身份认证,这个机构就是CA机构，通过认证后，CA机构会颁发权威的证书，而有了证书就可以证明身份，就不会出现身份被假冒的情况。而认证的过程则需要向CA机构提供自己的身份信息以及私钥。 对称加密就是通信双方或多方采用的密钥是一样的。加解密速度快，但不够安全。因为一旦密钥泄露，谁都可以对数据进行解密。非对称加密就是当然就是通信双方使用的密钥不同。而公钥和私钥就是非对称加密的一种方式。比较常用的对称加密算法如 AES、DES，非对称加密比较常见的则有sha256,RSA。 非对称加密算法有俩个密钥，一个公钥，一个私钥。公钥和私钥必须配对出现，一对公钥和一个私钥统称为一个 密钥 ，而 密钥库 中可以存放多个密钥，即多对公私钥。 如果你用github的话，应该注意到github链接有俩种方式。一种是https,一种是ssh,通过https经常需要输密码，而通过ssh则不需要。回忆你设置ssh的步骤，本地生成了一个密钥对，并将公钥上传到了github。每次传输用自动本地私钥加密，服务器用你上传的公钥解密，就不需要手动输入密码了。 keytool和openssl是俩个证书管理工具.keytool是java JDK自带的证书管理工具，使用keytool可以生成密钥，创建证书。只要装了jdk,并正确设置了环境变量，就可以之间通过命令行执行keytool命令来管理证书。 openssl则是一个开源的安全套接字层密码库，功能比keytool更加丰富。 PKCS全称Public-Key Cryptography Standards 即公钥标准，PKCS已经发布了15个标准。 PKCS#12 包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀 X.509 则是一个通用的证书标准，规定了证书应该包含哪些内容，X.509通常有俩种编码方式，一种是二进制编码，另一种是base64编码 X.509#DER 二进制格式证书，常用后缀.cer .crt X.509#PEM 文本格式证书，常用后缀.pem 因为http是明文传输，非常不安全，因此又提出了ssl(Secure Sockets Layer即安全套接字)层协议，即在原来的基础上又加了一层协议用于保障安全传输,可以认为https=ssl+http。很多人刚开始接触https，用浏览器F12打开控制台后。可能发现数据仍然没有加密。要注意https是 传输层加密 ，浏览器F12控制台你看到的还是应用层的数据。 因为本文主要是概念扫盲，帮助理解，因此关于这部分具体细节不作介绍。 .keystore和.jks和.truststore都是java用来存放密钥的文件 .key nginx中私钥文件 而不同的证书文件后缀都是为了区分不同种类的证书的，主要有俩个分类维度

椭圆曲线加密算法，即：Elliptic Curve Cryptography，简称ECC，是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。 一般椭圆曲线方程式表示为:(其中a,b,c,d为系数) > y2=ax3+ bx2+cx+d 典型的椭圆曲线如：y2=x3u22124x2+16 先摆一个栗子： 小米很难算到的那个数，就是公钥密码算法中的私钥（一个公钥密码算法安全的必要条件（非充分）是“由公钥不能反推出私钥”），公钥密码算法最根本的原理是利用信息的不对称性：即掌握私钥的人在整个通信过程中掌握最多的信息。 椭圆曲线加密算法是一个基于加法阶数难求问题的密码方案。 对于椭圆曲线来讲，椭圆曲线的基点就是例子里面的5，而私钥就是基点的加法阶数（例子里面的11），公钥是基点（5）进行对应阶数的加法（11次）得到的结果（55）。 简单描述就是:G * k = K （G,K公开，k保密） 上述例子相对简单，椭圆曲线加密算法里的加法建立在 “有限域上的二元三次曲线上的点”上 ，组成一个“有限加法循环群”。具体的说，这个加法的几何定义如下图，两个点的加法结果是指这两点的连线和曲线的交点关于x轴的镜像。 如果我们从某一点出发（所谓的单位元，比如正整数域的1，代表一个空间里的最基本单元），不停做自增操作（所谓群操作，比如++），枚举出整个空间的集合元素。如图： 因此给定椭圆曲线的某一点G，从G出发，不停做切线，找对称点，依次得到-2G，2G，-4G，4G，-8G，8G... 。即：当给定G点时，已知x，求xG点并不困难。反之，已知xG点，求x则非常困难。即Q = NG，N就是我们的私钥，Q就是我们的公钥。 现在我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法（ECDSA）是使用椭圆曲线密码（ECC）对数字签名算法（DSA）的模拟。ECDSA于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。 私钥主要用于 签名，解密 ；公钥主要用于 验签，加密 ，可以通过私钥可以计算出公钥，反之则不行。 公钥加密：公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名：私钥签名的内容可以用公钥验证。公钥能验证的签名均可视为私钥持有人所签署。 通常需要六个参数来描叙一个特定的椭圆曲线:T = (p, a, b, G, n, h). p: 代表有限域Fp的那个质数 a,b：椭圆方程的参数 G: 椭圆曲线上的一个基点G = (xG, yG) n：G在Fp中规定的序号，一个质数。 h：余因数（cofactor），控制选取点的密度。h = #E(Fp) / n。 这里以secp256k1曲线(比特币签名所使用的曲线)为例介绍一下公私钥对的产生的过成。 secp256k1的参数为： 本质上ECDSA的私钥就是一个随机数满足在曲线G的n阶里及k∈(0,n),根据Q=kG可以计算出公钥，生成的私钥一般为32字节大小，公钥通常为64个字节大小。如： ECDSA签名算法的输入是数据的哈希值，而不是数据的本身，我们假设用户的密钥对:（d, Q）；(d为私钥，Q为公钥) 待签名的信息：M； e = Hash(M);签名：Signature(e) = ( r, s)。 签名接口： 验证接口: 一个例子：

私钥是要求你输入个人密码才可访问的，一般网上银行之类可用到。公钥不要求设置密码，是已经默认了的，一般上一些安全性要求不高的网站或共享资源，如局域网。证书是一种网站加密浏览方式，只有允许了才可访问，一般为安全性较高的网站，如网上银行；可以访止黑客盗取客户资料。

听楼下脑残的回答就是绕圈子，简单点说就是一个放在服务器，一个放在远程机，DO YOU KNOW ？

密码是你可以在键盘上输入的字符，但密钥是指一种硬件，常被称为加密狗，简称狗。密钥是要接在电脑主机后面的，通过硬件来解密。 公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式。私钥体制指加解密的密钥相同或容易推出，因此加解密的密钥都是保密的。公钥体制指加解密密钥彼此无法推出，公钥公开，私钥保密。由上定义可知，公钥私钥是两种不同的密码体制，而不是两个不同的应用或两个不同的密钥。因此在加密和签名应用中，公钥私钥均可以使用。

公钥加密私钥解密

这是为了保障网络传输安全的一套加密体系。每个人都有一套公钥和私钥，公钥可以通过证书下载、传输而告知多人；私钥则由使用者自己保管。当进行传输时，发送者使用接收者的公钥对资料进行加密以保证传输资料的机密性，同时使用自己的私钥进行加密以保证所传资料的真实性--确定是自己传出的。接收者接到资料后使用自己的私钥对资料进行解密、查看--因为是用他的公钥加密的，所以只有他的私钥可以解密，同时使用发送者的公钥解密从而确定该资料确实由该私钥持有者所发出，从而保证资料的正确性。这样传输的资料在法律上也是有效力的！

[TOC] ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对，下面以CentOS为例。有机器A(192.168.64.21)，B(192.168.64.22)。 目标：A通过ssh免密码登录到B 特意强调，使用参数可以省去生成公钥/私钥的回车步骤 备注： 第一次登录需输入yes，现在A机可以无密码登录B机了，B登陆A，也同样，在B中生成公钥和私钥对，将公钥写入authorized_keys中，然后同步A、B中的authorized_keys，使其一致就ok了。 也即就是：登录的机子有私钥，被登录的机子要有登录机子的公钥，这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法(不对称加密算法)的公钥/私钥对，当然也可以用dsa(对称加密算法：对应的文件是id_dsa，id_dsa.pub) SSH是为建立在应用层和传输层基础上的安全协议( OSI七层与TCP/IP五层网络架构详解 )。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。 从客户端来看，SSH提供两种级别的安全验证： 只要知道帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但缺点是：不能保证你正在连接的服务器就是你想连接的服务器。以下是登录验证流程： u200b 当第一次链接远程主机时，会提示你当前主机的”公钥指纹”，询问你是否继续，如果选择继续后就可以输入密码进行登录了，当远程的主机接受以后，该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。 这种验证的前提是客户端需要生成一对密钥，将公钥放到需访问的远程服务器。这种验证比上一种的好处是，不能仿冒真正的服务器，因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。 1、在客户端打开终端，执行 ssh-keygen ，该命令会默认在 ~/.ssh/ 目录下创建 id_rsa 、 id_rsa.pub 两个文件，分别为你的公钥和私钥 2、将公钥 id_rsa.pub 文件拷贝到服务器端的 ~/.ssh/authorized_keys 文件中，可通过scp拷贝 A要免密码登录到B，B首先要拥有A的公钥，然后B要做一次加密验证。非对称加密，公钥加密的密文不能公钥解开，只能私钥解开 ssh-agent ssh-agent是密钥管理器，是一种控制用来保存公钥身份验证所使用的私钥的程序 运行ssh-agent以后，使用ssh-add将私钥交给ssh-agent保管，其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程 ssh-agent是管理多个ssh key的代理，受管理的私钥通过ssh-add来添加 好处1：不用重复输入密码 用 ssh-add 添加私钥时，如果私钥有密码的话，照例会被要求输入一次密码，在这之后ssh-agent可直接使用该私钥，无需再次密码认证。 好处2：不用到处部署私钥 假设私钥分别可以登录同一内网的主机 A 和主机 B，出于一些原因，不能直接登录 B。可以通过在 A 上部署私钥或者设置 Forwarding(转发) 登录 B，也可以转发认证代理连接在 A 上面使用ssh-agent私钥登录 B；可以在A上直接sftp传文件到B上。 如这边有一台机器是local，能通过公钥直接登陆server1和server2。server1和server2之间无公钥登陆。 现在要在server1上直接登陆server2，在local上执行 执行了之后就将私钥给ssh-agent保管了，server1上面登陆server2的时候，需要私钥验证的时候直接找ssh-agent要就可以了 接下来登陆server1，注意-A 可以发现server1上多了/tmp/ssh-xxxxxxxxx/agent.xxxxx的socket，之后神奇的事发生了，在 server1上可直接进server2，只需执行如下命令，如果加了-A则可以继续ssh forwarding(转发) ，以至无限的机器forwarding。 ssh (-A) server2 同样的原理可以试一下sftp, scp等基于ssh的命令。 如运行ssh-add，遇到 Could not open a connection to your authentication agent.。 解决： 需要ssh-agent启动bash，或者说把bash挂到ssh-agent下面。 1 ssh免密码登陆及其原理

密码是你可以在键盘上输入的字符，但密钥是指一种硬件，常被称为加密狗，简称狗。密钥是要接在电脑主机后面的，通过硬件来解密。 公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式。私钥体制指加解密的密钥相同或容易推出，因此加解密的密钥都是保密的。公钥体制指加解密密钥彼此无法推出，公钥公开，私钥保密。由上定义可知，公钥私钥是两种不同的密码体制，而不是两个不同的应用或两个不同的密钥。因此在加密和签名应用中，公钥私钥均可以使用。

1.首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 2.其次我们还要了解公钥和私钥的概念和作用。 在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。 公钥私钥的原则： 一个公钥对应一个私钥。 密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。 如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。 对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M 对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量数据。 尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。 2)规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中，A需要保持至少999个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。对于该团体中的其它用户，此种倩况同样存在。这样，这个团体一共需要将近50万个不同的密钥！推而广之，n个用户的团体需要N2/2个不同的密钥。 通过应用基于对称密码的中心服务结构，上述问题有所缓解。在这个体系中，团体中的任何一个用户与中心服务器（通常称作密钥分配中心）共享一个密钥。因而，需要存储的密钥数量基本上和团体的人数差不多，而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是，这个与安全密切相关的中心服务器必须随时都是在线的，因为只要服务器一掉线，用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点，也意味着它还是一个庞大组织通信服务的“瓶颈” 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

优点：密钥的分发相对容易；密钥管理简单；可以有效地实现数字签名。缺点：与对称密码体制相比，非对称密码体制加解密速度比较慢；同等安全强度下，非对称密码体制要求的密钥位数要多一些；密文的长度往往大于明文长度。

　　数据加密和解密,数据加密和解密原理是什么? 　　随着Internet 的普及,大量的数据、文件在Internet 传送,因此在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现,但是当我们只知道密文的时候,是不容易破译这些加密算法的(当同时有原文和密文时,破译加密算法虽然也不是很容易,但已经是可能的了) 。最好的加密算法对系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家都知道的pkzip ,它既压缩数据又加密数据。又如,dbms 的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。幸运的是,在所有的加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要。每一个数据段(总是一个字节) 对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上,80x86 cpu 系列就有一个指令u2018xlatu2019在硬件级来完成这样的工作。这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了。更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了。对这种“置换表”方式的一个改进就是使用2 个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身。这时,破译变的更加困难,因为黑客必须正确的做几次变换。通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译。比如,我们可以对所有的偶数位置的数据使用a 表,对所有的奇数位置使用b 表,即使黑客获得了明文和密文,他想破译这个加密方案也是非常困难的,除非黑客确切的知道用了两张表。与使用“置换表”相类似“, 变换数据位置”也在计算机加密中使用。但是,这需要更多的执行时间。从输入中读入明文放到一个buffer 中,再在buffer 中对他们重排序,然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用,这就使得破译变的特别的困难,几乎有些不可能了。例如,有这样一个词,变换起字母的顺序,slient 可以变为listen ,但所有的字母都没有变化,没有增加也没有减少,但是字母之间的顺序已经变化了。但是,还有一种更好的加密算法,只有计算机可以做,就是字/ 字节循环移位和xor 操作。如果我们把一个字或字节在一个数据流内做循环移位,使用多个或变化的方向(左移或右移) ,就可以迅速的产生一个加密的数据流。这种方法是很好的,破译它就更加困难! 而且,更进一步的是,如果再使用xor操作,按位做异或操作,就就使破译密码更加困难了。如果再使用伪随机的方法,这涉及到要产生一系列的数字,我们可以使用fibbonaci 数列。对数列所产生的数做模运算(例如模3) ,得到一个结果,然后循环移位这个结果的次数,将使破译次密码变的几乎不可能! 但是,使用fibbonaci 数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。在一些情况下,我们想能够知道数据是否已经被篡改了或被破坏了,这时就需要产生一些校验码,并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密,是否有数字签名。所以,加密程序在每次load 到内存要开始执行时,都要检查一下本身是否被病毒感染,对与需要加、解密的文件都要做这种检查! 很自然,这样一种方法体制应该保密的,因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此,在一些反病毒或杀病毒软件中一定要使用加密技术。 　　循环冗余校验是一种典型的校验数据的方法。对于每一个数据块,它使用位循环移位和xor 操作来产生一个16 位或32 位的校验和,这使得丢失一位或两个位的错误一定会导致校验和出错。这种方式很久以来就应用于文件的传输,例如xmodem - crc。这是方法已经成为标准,而且有详细的文档。但是,基于标准crc 算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。 　　一个好的加密算法的重要特点之一是具有这种能力:可以指定一个密码或密钥,并用它来加密明文,不同的密码或密钥产生不同的密文。这又分为两种方式:对称密钥算法和非对称密钥算法。所谓对称密钥算法就是加密解密都使用相同的密钥,非对称密钥算法就是加密解密使用不同的密钥。非常著名的pgp公钥加密以及rsa 加密方法都是非对称加密算法。加密密钥,即公钥,与解密密钥,即私钥,是非常的不同的。从数学理论上讲,几乎没有真正不可逆的算法存在。例如,对于一个输入u2018au2019执行一个操作得到结果u2018bu2019,那么我们可以基于u2018bu2019,做一个相对应的操作,导出输入u2018au2019。在一些情况下,对于每一种操作,我们可以得到一个确定的值,或者该操作没有定义(比如,除数为0) 。对于一个没有定义的操作来讲,基于加密算法,可以成功地防止把一个公钥变换成为私钥。因此,要想破译非对称加密算法,找到那个唯一的密钥,唯一的方法只能是反复的试验,而这需要大量的处理时间。 　　rsa 加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥,但这个运算所包含的计算量是非常巨大的,以至于在现实上是不可行的。加密算法本身也是很慢的,这使得使用rsa 算法加密大量的数据变的有些不可行。这就使得一些现实中加密算法都基于rsa 加密算法。pgp 算法(以及大多数基于rsa 算法的加密方法) 使用公钥来加密一个对称加密算法的密钥,然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的,是保密的,因此,得到这个密钥的唯一方法就是使用私钥来解密。 　　我们举一个例子: 假定现在要加密一些数据使用密钥u201812345u2019。利用rsa 公钥,使用rsa 算法加密这个密钥u201812345u2019,并把它放在要加密的数据的前面(可能后面跟着一个分割符或文件长度,以区分数据和密钥) ,然后,使用对称加密算法加密正文,使用的密钥就是u201812345u2019。当对方收到时,解密程序找到加密过的密钥,并利用rsa 私钥解密出来,然后再确定出数据的开始位置,利用密钥u201812345u2019来解密数据。这样就使得一个可靠的经过高效加密的数据安全地传输和解密。但并不是经过加密的数据就是绝对安全的,数据加密是肯定可以被破解的,但我们所想要的是一个特定时期的安全,也就是说,密文的破解应该是足够的困难,在现实上是不可能的,尤其是短时间内。

公钥和私钥在一些银行系统、第三方支付系统SDK中经常会遇到，刚接触公钥私钥的朋友们估计很难区分两者的区别。 RSA公钥和私钥是什么？ 首先来说，RSA是一种非对称加密算法，它是由三位数学家（Rivest、Shamir、Adleman）设计出来的。非对称加密是相对于对称加密而言的。对称加密算法是指加密解密使用的是同一个秘钥，而非对称加密是由两个密钥（公钥、私钥）来进行加密解密的，由此可见非对称加密安全性更高。 公钥顾名思义就是公开的密钥会发放给多个持有人，而私钥是私有密码往往只有一个持有人。 公私钥特性 公钥和私钥都可用于加密和解密 公钥和私钥都可以用于加解密操作，用公钥加密的数据只能由对应的私钥解密，反之亦然。虽说两者都可用于加密，但是不同场景使用不同的密钥来加密，规则如下： 1、私钥用于签名、公钥用于验签 签名和加密作用不同，签名并不是为了保密，而是为了保证这个签名是由特定的某个人签名的，而不是被其它人伪造的签名，所以私钥的私有性就适合用在签名用途上。 私钥签名后，只能由对应的公钥解密，公钥又是公开的（很多人可持有），所以这些人拿着公钥来解密，解密成功后就能判断出是持有私钥的人做的签名，验证了身份合法性。 2、公钥用于加密、私钥用于解密，这才能起到加密作用 因为公钥是公开的，很多人可以持有公钥。若用私钥加密，那所有持有公钥的人都可以进行解密，这是不安全的！ 若用公钥加密，那只能由私钥解密，而私钥是私有不公开的，只能由特定的私钥持有人解密，保证的数据的安全性。

网络安全？

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

以太坊里的nonce有两种意思，一个是proof of work nonce，一个是account nonce。 在智能合约里，nonce的值代表的是该合约创建的合约数量。只有当一个合约创建另一个合约的时候才会增加nonce的值。但是当一个合约调用另一个合约中的method时 nonce的值是不变的。 在以太坊中nonce的值可以这样来获取（其实也就是属于一个账户的交易数量）： 但是这个方法只能获取交易once的值。目前是没有内置方法来访问contract中的nonce值的 通过椭圆曲线算法生成钥匙对（公钥和私钥），以太坊采用的是secp256k1曲线, 公钥采用uncompressed模式，生成的私钥为长度32字节的16进制字串，公钥为长度64的公钥字串。公钥04开头。 把公钥去掉04，剩下的进行keccak-256的哈希，得到长度64字节的16进制字串，丢掉前面24个，拿后40个，再加上"0x"，即为以太坊地址。 整个过程可以归纳为： 2）有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法，而且base64特别适合在http，mime协议下快速传输数据。Base64使用【字母azAZ数字09和+/】这64个字符编码。原理是将3个字节转换成4个字节(3 X 8) = 24 = (4 X 6) 当剩下的字符数量不足3个字节时，则应使用0进行填充，相应的，输出字符则使用"="占位，因此编码后输出的文本末尾可能会出现1至2个"="。 1）Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址。相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号。 Base58Check是一种常用在比特币中的Base58编码格式，增加了错误校验码来检查数据在转录中出现的错误。 校验码长4个字节，添加到需要编码的数据之后。校验码是从需要编码的数据的哈希值中得到的，所以可以用来检测并避免转录和输入中产生的错误。使用 Base58check编码格式时，编码软件会计算原始数据的校验码并和结果数据中自带的校验码进行对比。二者不匹配则表明有错误产生，那么这个 Base58Check格式的数据就是无效的。例如，一个错误比特币地址就不会被钱包认为是有效的地址，否则这种错误会造成资金的丢失。 为了使用Base58Check编码格式对数据（数字）进行编码，首先我们要对数据添加一个称作“版本字节”的前缀，这个前缀用来明确需要编码的数 据的类型。例如，比特币地址的前缀是0（十六进制是0x00），而对私钥编码时前缀是128（十六进制是0x80）。 表4-1会列出一些常见版本的前缀。 接下来，我们计算“双哈希”校验码，意味着要对之前的结果（前缀和数据）运行两次SHA256哈希算法： checksum = SHA256(SHA256(prefix+data)) 在产生的长32个字节的哈希值（两次哈希运算）中，我们只取前4个字节。这4个字节就作为校验码。校验码会添加到数据之后。 结果由三部分组成：前缀、数据和校验码。这个结果采用之前描述的Base58字母表编码。下图描述了Base58Check编码的过程。 相同: 1） 哈希算法、Merkle树、公钥密码算法 https://blog.csdn.net/s_lisheng/article/details/77937202?from=singlemessage 2）全新的 SHA-3 加密标准 —— Keccak https://blog.csdn.net/renq_654321/article/details/79797428 3）在线加密算法 http://tools.jb51.net/password/hash_md5_sha 4）比特币地址生成算法详解 https://www.cnblogs.com/zhaoweiwei/p/address.html 5）Base58Check编码实现示例 https://blog.csdn.net/QQ604666459/article/details/82419527 6） 比特币交易中的签名与验证 https://www.jianshu.com/p/a21b7d72532f

RSA密钥生成过程 openssl:是一个自由的软件组织,专注做加密和解密的框架。 genrsa:指定了生成了算法使用RSA -out:后面的参数表示生成的key的输入文件 1024:表示的是生成key的长度,单位字节(bits) 可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的) 509是一种非常通用的证书格式。 将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥 ![Upload Snip20160323_6.png failed. Please try again.] 在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据 在iOS使用私钥不能直接使用，需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。 执行完上面的这些，我们现在就得到了四个文件 需要在finder中进行搜搜，搜p.p12、reacert.der即可，为了方便查找，可将其导出到别的文件夹中。 注：p.p12 为私钥 reacert.der 为公钥

现实生活中，我要给依依转1个比特币，我需要在比特币交易平台、比特币钱包或者比特币客户端里面，输入我的比特币钱包地址、依依的钱包地址、转出比特币的数量、手续费。然后，我们等十分钟左右，矿工处理完交易信息之后，这1个比特币就成功地转给依依了。这个过程看似很简单也很便捷，跟我们现在的银行卡转账没什么区别，但是，你知道这个过程是怎样在比特币系统里面实现的吗？它隐藏了哪些原理呢？又或者，它是如何保证交易能够在一个安全的环境下进行呢？我们今天就来讲一讲。对于转出方和接收方来讲，也就是我和依依（我是转出方，依依是接收方）我们都需要出具两个东西：钱包地址、私钥。我们先说钱包地址。比特币钱包地址其实就相当于银行卡、支付宝账号、微信钱包账号，是比特币支付转账的“凭证”，记录着平台与平台、钱包与钱包、钱包与平台之间的转账信息。我们在使用银行卡、支付宝、微信转账时都需要密码，才能够支付成功。那么，在比特币转账中，同样也有这么一个“密码”，这个“密码“被称作“私钥”。掌握了私钥，就掌握了其对应比特币地址上的生杀大权。“私钥”是属于“非对称加密算法”里面的概念，与之对应的还有另一个概念，名叫：“公钥”。公钥和私钥，从字面意思我们就可以理解：公钥，是可以公开的；而私钥，是私人的、你自己拥有的、需要绝对保密的。公钥是根据私钥计算形成的，比特币系统使用的是椭圆曲线加密算法，来根据私钥计算出公钥。这就使得，公钥和私钥形成了唯一对应的关系：当你用了其中一把钥匙加密信息时，只有配对的另一把钥匙才能解密。所以，正是基于这种唯一对应的关系，它们可以用来验证信息发送方的身份，还可以做到绝对的保密。我们举个例子讲一下，在非对称加密算法中，公钥和私钥是怎么运作的。我们知道，公钥是可以对外公开的，那么，所有人都知道我们的公钥。在转账过程中，我不仅要确保比特币转给依依，而不会转给别人，还得让依依知道，这些比特币是我转给她的，不是鹿鹿，也不是韭哥。比特币系统可以满足我的上述诉求：比特币系统会把我的交易信息缩短成固定长度的字符串，也就是一段摘要，然后把我的私钥附在这个摘要上，形成一个数字签名。因为数字签名里面隐含了我的私钥信息，所以，数字签名可以证明我的身份。完成之后，完整的交易信息和数字签名会一起广播给矿工，矿工用我的公钥进行验证、看看我的公钥和我的数字签名能不能匹配上，如果验证成功，都没问题，那么，就能够说明这个交易确实是我发出的，而且信息没有被更改。接下来，矿工需要验证，这笔交易花费的比特币是否是“未被花费”的交易。如果验证成功，则将其放入“未确认交易”，等待被打包；如果验证失败，则该交易会被标记为“无效交易”，不会被打包。其实，公钥和私钥，简单理解就是：既然是加密，那肯定是不希望别人知道我的消息，所以只能我才能解密，所以可得出：公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人冒充我的身份，只有我才能发布这个数字签名，所以可得出：私钥负责签名，公钥负责验证。到这里，我们简单概括一下上面的内容。上面我们主要讲到这么几个词：私钥、公钥、钱包地址、数字签名，它们之间的关系我们理一下：（1）私钥是系统随机生成的，公钥是由私钥计算得出的，钱包地址是由公钥计算得出的，也就是：私钥——公钥——钱包地址，这样一个过程；（2）数字签名，是由交易信息＋私钥信息计算得出的，因为数字签名隐含私钥信息，所以可以证明自己的身份。私钥、公钥都是密码学范畴的，属于“非对称加密”算法中的“椭圆加密算法”，之所以采用这种算法，是为了保障交易的安全，二者的作用在于：（1）公钥加密，私钥解密：公钥全网公开，我用依依的公钥给信息加密，依依用自己的私钥可以解密；（2）私钥签名，公钥验证：我给依依发信息，我加上我自己的私钥信息形成数字签名，依依用我的公钥来验证，验证成功就证明的确是我发送的信息。只不过，在比特币交易中，加密解密啦、验证啦这些都交给矿工了。至于我们现在经常用的钱包APP，只不过是私钥、钱包地址和其他区块链数据的管理工具而已。钱包又分冷钱包和热钱包，冷钱包是离线的，永远不联网的，一般是以一些实体的形式出现，比如小本子什么的；热钱包是联网的，我们用的钱包APP就属于热钱包。

本文涉及到支付宝SDK的内容，均摘自支付宝开放平台。 因为支付宝SDK使用RSA来加密和生成数字签名，所以本文中涉及到的概念也都是针对于RSA的。 一对儿密钥生成后，会有公钥和私钥之分，我们需要把私钥保存下来，而把公钥发布出去。一对儿公钥和私钥，不能由其中一个导出另一个。 比如使用支付宝SDK的时候，我们商户端会生成一对儿密钥A和B，A是私钥，B是公钥，支付宝也会生成一对儿密钥C和D，C是私钥，D是公钥。我们商户端需要把商户端私钥A保存下来，而把商户端公钥B发布出去给支付宝，支付宝需要把支付宝私钥C保存下来，而把支付宝公钥D发布出去给我们商户端。 加密是指我们使用一对儿密钥中的一个来对数据加密，而使用另一个来对数据解密的技术，需要注意的是公钥和私钥都可以用来加密，也都可以用来解密 ，并不是规定死了只能用公钥加密私钥解密，但是加解密必须是一对儿密钥之间的互相加解密，否则不能成功。 加密的目的是为了保证数据的不可读性，防止数据在传输过程中被截获。 知道了加密这个概念，我们先看一下支付宝的加密过程，再引出数字签名这个概念。接着第1小节的例子，当我们商户端和支付宝互相发布了公钥之后，我们商户端手里就有 商户端私钥 和 支付宝公钥 两个密钥，支付宝手里也有 商户端公钥 和 支付宝私钥 两个密钥。现在假设我们商户端要给支付宝传输订单信息，那么为了保证传输订单信息时数据的安全性，结合我们商户端手里所拥有的密钥，可以有两套加密方案 貌似这两套加密方案都能达到对订单信息加密的效果，而且如果采用方案二，我们商户端甚至只需要存储支付宝公钥这一个密钥，都不用去申请一对儿商户端的公私钥来维护，支付宝也不用保存我们一堆商户那么多的商户端公钥了，这不是更简单吗，那为什么支付宝开放平台让我们采用的是方案一而不是方案二呢？下面来回答一下。 支付宝开放平台说明：当我们采用RSA（1024位密钥）来加密的时候，支付宝分配给所有商户的支付宝公钥都是一样的，即支付宝针对那么多的商户只负责维护一对儿支付宝公私钥，这就意味着支付宝公钥随便什么人拿到后都是一样的；而当我们采用RSA2（2048位密钥）来加密的时候，支付宝会分配给每个商户单独的一个支付宝公钥，即支付宝为每一个的商户单独的维护一对独立的支付宝公私钥，当然一个商户下的多个App的支付宝公钥是一样的。RSA是早就支持的，RSA2是最近才支持的。 知道了上面这段话，现在假设我们采用的是方案二，并且采用RSA加密（很多老业务并没有使用RSA2加密），业务逻辑将会是下面这样。 这就出问题了， RSA加密下，支付宝公钥是公开发布的，而且所有的商户用的都是同一个支付宝公钥（上面声明了RSA2加密下，支付宝才针对每个商户维护了一对儿公私钥），攻击者很容易就能获取到，而 notify_url 也很容易被截获，那攻击者拿到这两个东西就可以做和商户一样的操作来发起支付请求，这样就会一直给小明充钱了。 所以 支付宝就需要确认支付请求确实是商户发给他们的，而不是攻击者发给他们的。 这就用到了 数字签名 ，我们会通过方案一的实现流程来引出数字签名的具体概念。如果我们采用的是方案一，我们商户端保存的就是商户端私钥和支付宝公钥，而支付宝保存的就是需要存着商户端公钥和支付宝私钥的，业务逻辑将会是下面这样。 这样就可以保证交易的安全性了，我们也可以看出使用支付宝SDK保证交易的安全性注重的其实不是订单信息是否加密，而是如何确保商户端和支付宝能够互相确认身份，订单信息是明文的，但是后面拼接了数字签名。 数字签名其实就是明文数据加密之后得到的一个密文，只不过它是用私钥加密生成的而已，我们一般会把数字签名拼接在明文数据后面一起传递给接收方，接收方收到后用公钥解密数字签名，从而验证发送方的身份、以及明文数据是否被篡改。数字签名的生成过程其实就是一个加密过程，数字签名的验签过程就是一个解密过程。 数字签名的目的有两个：一、发送方和接收方互相验证身份；二、验证数据是否被篡改。 从上面第一部分我们知道为了确保商户和支付宝交易的安全性，约定采用的是给订单信息加数字签名传输的方式。支付宝也为我们提供了 一键生成RSA密钥的工具 ，可以帮助我们很快的生成一对商户端公私钥。以下会对支付宝SDK的支付流程做个大概的解释，并点出实际开发中我们使用支付宝SDK时应该注意的地方。 由我们商户端自己生成的RSA私钥（必须与商户端公钥是一对），生成后要保存在服务端，绝对不能保存在客户端，也绝对不能从服务端传输给客户端。 用来对订单信息加签，加签过程一定要在服务端完成，绝对不能在客户端做加，客户端只负责用加签后的订单信息调起支付宝来支付。 由我们商户端自己生成的RSA公钥（必须与商户端私钥是一对），生成后需要填写在支付宝开放平台。 用来给支付宝服务端验签经过我们加签后的订单信息，以确保订单信息确实是我们商户端发给支付宝的，并且确保订单信息在传输过程中未被篡改。 这个和我们就没关系了，支付宝私钥是他们自己生成的，也是他们自己保存的。 用来对支付结果进行加签。 支付宝公钥和支付宝私钥是一对，也是支付宝生成的，当我们把商户端公钥填写在支付宝开放平台后，平台就会给我们生成一个支付宝公钥，我们可以复制下来保存在服务端，同样不要保存在客户端，并且不要传输给客户端。 用来让服务端对支付宝服务端返给我们的同步或异步支付结果进行验签，以确保支付结果确实是由支付宝服务端返给我们服务端的，而且没有被篡改，对支付结果的验签工作也一定要在服务端完成。 上面已经说过了： 订单信息的加签和支付结果的验签是一定要在服务端做的，绝对不能在客户端做。 下面是在客户端对订单信息加签的过程，仅仅是为了模拟服务端来表明订单信息是如何通过加签最终转变为orderString的， 千万不要觉得订单信息的加签过程也可以放在客户端完成 。 假设我们服务端收到了来自支付宝服务端的支付结果，即： 支付结果+数字签名 。 那么我们服务端就会对支付结果进行验签，怎么个验法呢？

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。 如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。 证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。 加密：我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。即把我们平时看到的“http”加密成“https”来传输，这样保证了信息在传输的过程中不被窃听。目前国内可以完成这个工作的CA是GlobalSign。 解密：我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。 如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名， 方法：信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。 在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。 流程：CA证书签发过程．接受的输入报文数据没有长度限制； 2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出； 3．从报文能方便地算出摘要； 4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要； 5．难以生成两个不同的报文具有相同的摘要。 验证：收方在收到信息后用如下的步骤验证签名： 1．使用自己的私钥将信息转为明文； 2．使用发信方的公钥从数字签名部分得到原摘要； 3．收方对您所发送的源信息进行hash运算，也产生一个摘要； 4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。 如果两摘要内容不符，会说明什么原因呢？ 可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。 数字证书：数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。 安装方式：在很多情况下，安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。这些默认的CA证书由GoDaddy或VeriSign等知名的商业证书颁发机构颁发。因此，如果设备需要信任不知名的或本土的证书颁发机构，只需要安装CA证书。 下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统。 如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server"s FQDN>/CertSRV。该Web界面中有下载CA证书的选项。 如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。 在Windows 8个人电脑上，可以通过本地的运行功能进入CertLM.msc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。 通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。[ 证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。 在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。 证书作用： 保密性 - 只有收件人才能阅读信息。 认证性 - 确认信息发送者的身份。 完整性 - 信息在传递过程中不会被篡改。 不可抵赖性 - 发送者不能否认已发送的信息。 保证请求者与服务者的数据交换的安全性。 希望对你有用和帮到你。

ssl本身加密的条件就需要私钥与证书一起的，mysql属于数据库。

了解比特币，就不可避免地要掌握什么是比特币的地址、公钥、私钥，下面我们一个一个来解释。地址，就好比是银行账（卡）号，在创建数字钱包后就会自动生成，简单来说，就是创建钱包的时候，先产生一对私钥和公钥，然后公钥通过一套算法生成地址，这个地址实质上是一串字符，比如1QCXRuoxWo5bYa9NxhaVBArBQYHatHJrU3。 像银行账（卡）号可以用来收款一样，比特币地址也可以用来接收比特币。 这个比特币地址不单单给你转币的人知道，连整个比特币网络的人都能查看，可以说，全球所有用户的地址都可以被任何人知道。为什么这样说呢？因为比特币本质就是一个大型的公开账本，所有交易对所有人都是可见的。而交易记录中包括了交易流水单号、发币人的发币地址、收币人地址、发币人的找零地址。 私钥，可以看作是银行密码，是一串很长的由钱包生成的随机数，比如，4KeZdDEu11z3gPrtuX3phjwGnNP4RFd7yyrCVC1j2W LBB9ZXMCJ。私钥是唯一能够证明你拥有的比特币是属于你的，也只有用私钥才能转账、交易和使用数字钱包里的比特币。 我们都知道了，银行密码绝对不能泄露给别人，私钥也一样，打死也不要告诉他人，否则你的比特币很容易就被转走。银行的钱被盗了，因为有国家监管和第三方信用，还有可能被追回，但比特币是去中心化的，没有第三方，自己的币只能自己负责看管，丢了，或被他人转走了，就永远拿不回来了。所以千万千万不要把私钥告诉他人，不要把私钥保存在手机或者电脑上，不要通过网络传输你的私钥，那怎么办？记住了，要用笔写在纸上，写两到三份分别放在不同的地方，保管好。 公钥，顾名思义，是可以公开的，也是像地址和私钥一样，是一串长长的字符。公钥由私钥通过椭圆曲线加密算法生成，通过私钥可以算出唯一一个公钥，但公钥不能逆向推导出私钥。 那到底比特币地址、公钥、私钥在交易中起什么作用的呢？ 首先，钱包通过加密算法把私钥加密成字符串（也叫作签名），然后把这个字符串，和公钥一起写到交易信息里，再发给矿工。矿工收到信息后，就会将签名、公钥写入一个验证函数，如果得出的结果为“true”，那么这个交易会被确认为真实有效，就能被验证通过。而结果为“false”，则说明这笔交易存在问题，不能被验证通过。 通过以上浅显的文字，希望能帮到你对比特币的地址、公钥和私钥有一个初步的了解吧！感谢你的阅读！

非对称加密中的私钥是由公钥持有者自己生成的。私钥是由一对大素数的乘积和一些组合数计算得出的。生成私钥的程序通常会随机选择两个大质数，并利用它们生成私钥。生成的私钥只能由其所有者持有，并且不能公开或共享。只有拥有私钥的人才能解密使用公钥加密的数据。因此，非对称加密算法也被称为公钥加密算法，因为公钥可以向所有人公开，而私钥必须保密。

　　公钥和私钥　　1，公钥和私钥成对出现　　2，公开的密钥叫公钥，只有自己知道的叫私钥　　3，用公钥加密的数据只有对应的私钥可以解密　　4，用私钥加密的数据只有对应的公钥可以解密　　5，如果可以用公钥解密，则必然是对应的私钥加的密　　6，如果可以用私钥解密，则必然是对应的公钥加的密　　假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们，然后我告诉大家，1是我的公钥。　　我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用数字2，就是我的私钥，来解密。这样我就可以保护数据了。　　我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。　　现在我们知道用公钥加密，然后用私钥来解密，就可以解决安全传输的问题了。如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知道我的公钥是1，那么这种加密有什么用处呢？　　但是我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他解密看是不是c。他用我的公钥1解密，发现果然是c。这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。　　好，我们复习一下：　　1，公钥私钥成对出现　　2，私钥只有我知道　　3，大家可以用我的公钥给我发加密的信了　　4，大家用我的公钥解密信的内容，看看能不能解开，能解开，说明是经过我的私钥加密了，就可以确认确实是我发的了。　　总结一下结论：　　1，用公钥加密数据，用私钥来解密数据　　2，用私钥加密数据（数字签名），用公钥来验证数字签名。　　在实际的使用中，公钥不会单独出现，总是以数字证书的方式出现，这样是为了公钥的安全性和有效性。　　数字证书的原理　　数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密. 在公开密钥密码体制中，常用的一种是RSA体制。　　用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：　　（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；　　（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。　　我的解释：　　每个用户都有一对私钥和公钥。　　私钥用来进行解密和签名，是给自己用的。　　公钥由本人公开，用于加密和验证签名，是给别人用的。　　当该用户发送文件时，用私钥签名，别人用他给的公钥解密，可以保证该信息是由他发送的。即数字签名。　　当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。可以避免被其他人看到。　　数字证书　　是数字形式的标识，与护照或驾驶员执照十分相似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构（CA）的权威机构颁发的。由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。　　数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。　　综上所述,公钥 私钥都是保存在数字证书之中的,并不以单独的文件格式存在.

加密算法 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。 不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。 加密技术 加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。 非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。 PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。 数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。 加密的未来趋势 尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。 在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。 由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。 目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

公钥和密钥哪会这样就算出来 以RSA为例 是要取模的 (公钥*私钥)mod((p-1)*(q-1))=1绝不可能直接从公钥直接推出来私钥 这样就毫无保密可言了

非对称加密算法的核心源于数学问题，它存在公钥和私钥的概念，要完成加解密操作，需要两个密钥同时参与。我们常说的“公钥加密，私钥加密”或“私钥加密， 公钥解密”都属于非对称加密的范畴。公钥加密的数据必须使用私钥才可以解密，同样，私钥加密的数据也 只能通过公钥进行解密。 u2003u2003相比对称加密，非对称加密的安全性得到了提升，但是也存在明显的缺点，非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。 RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学者：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。 u2003u2003它的原理较为简单，我们假设有消息发送方A和消息接收方B，通过下面的几个步骤，我们就可以完成消息的加密传递： u2003（1）消息发送方A在本地构建密钥对，公钥和私钥； u2003（2）消息发送方A将产生的公钥发送给消息接收方B； u2003（3）B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信； u2003（4）反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。 u2003u2003由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。 u2003u2003如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。 u2003u2003当然，这种方式可能存在数据传递被模拟的隐患，我们可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。可以详读这两篇文章：RSA 算法原理 （一） （二） 在SSH安全协议的原理中， 是一种非对称加密与对称加密算法的结合，先看下图： 这里进行一下说明： （1）首先服务端会通过非对称加密，产生一个 公钥 和 私钥 （2）在客户端发起请求时，服务端将 公钥 暴露给客户端，这个 公钥 可以被任意暴露； （3）客户端在获取 公钥 后，会先产生一个由256位随机数字组成的会话密钥，这里称为口令； （4）客户端通过 公钥 将这个口令加密，发送给服务器端； （5）服务器端通过 私钥 进行解密，获取到通讯口令； u2003之后，客户端和服务端的信息传递，都通过这个口令进行对称的加密。 u2003这样的设计在一定程度上提高了加解密的效率，不过，与客户端服务端各构建一套密钥对的加解密方式相比，在安全性上可能有所下降。在上面所述的通过口令进行加密的过程中，数据也是可以被窃听的，不过由于密钥是256个随机数字，有10的256次方中组合方式，所以破解难度也很大。相对还是比较安全的。服务端和客户端都提前知道了密钥，SSH的这种方式，服务端是通过解密获取到了密钥。 现在知道了有非对称加密这东西，那数字签名是怎么回事呢？ u2003数字签名的作用是我对某一份数据打个标记，表示我认可了这份数据（签了个名），然后我发送给其他人，其他人可以知道这份数据是经过我认证的，数据没有被篡改过。 u2003有了上述非对称加密算法，就可以实现这个需求：