非对称加密算法
非对称加密算法（asymmetric cryptographic algorithm）又名“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。
　　asymmetric encoding algorithm
　　非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
[非对称加密算法]
非对称加密算法
　　另一方面，甲方可以使用自己的私密钥对机密信息进行加密后再发送给乙方；乙方再用甲方的公钥对加密后的信息进行解密。[1]
　　甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。
　　非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
　　W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章，提出了“非对称密码体制即公开密钥密码体制”的概念，开创了密码学研究的新方向。
　　1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。
　　2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。
　　3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。
　　4.A将这个消息发给B（已经用B的公钥加密消息）。
　　5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。
非对称加密算法与对称加密算法的区别
　　首先，用于消息解密的密钥值与用于消息加密的密钥值不同;
　　其次，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。
　　为说明这种优势，使用对称加密算法的例子来强调：
　　Alice使用密钥K加密消息并将其发送给Bob，Bob收到加密的消息后，使用密钥K对其解密以恢复原始消息。这里存在一个问题，即Alice如何将用于加密消息的密钥值发送给 Bob?答案是，Alice发送密钥值给Bob时必须通过独立的安全通信信道（即没人能监听到该信道中的通信）。
　　这种使用独立安全信道来交换对称加密算法密钥的需求会带来更多问题：
　　首先，有独立的安全信道，但是安全信道的带宽有限，不能直接用它发送原始消息。
　　其次，Alice和Bob不能确定他们的密钥值可以保持多久而不泄露（即不被其他人知道）以及何时交换新的密钥值
　　当然，这些问题不只Alice会遇到，Bob和其他每个人都会遇到，他们都需要交换密钥并处理这些密钥管理问题（事实上，X9.17是一项DES密钥管理ANSI标准［ANSIX9.17］）。如果Alice要给数百人发送消息，那么事情将更麻烦，她必须使用不同的密钥值来加密每条消息。例如，要给200个人发送通知，Alice需要加密消息200次，对每个接收方加密一次消息。显然，在这种情况下，使用对称加密算法来进行安全通信的开销相当大。
　　非对称加密算法的主要优势就是使用两个而不是一个密钥值:一个密钥值用来加密消息，另一个密钥值用来解密消息。这两个密钥值在同一个过程中生成，称为密钥对。用来加密消息的密钥称为公钥，用来解密消息的密钥称为私钥。用公钥加密的消息只能用与之对应的私钥来解密，私钥除了持有者外无人知道，而公钥却可通过非安全管道来发送或在目录中发布。
　　Alice需要通过电子邮件给Bob发送一个机密文档。首先，Bob使用电子邮件将自己的公钥发送给Alice。然后Alice用Bob的公钥对文档加密并通过电子邮件将加密消息发送给Bob。由于任何用Bob 的公钥加密的消息只能用Bob的私钥解密，因此即使窥探者知道Bob的公钥，消息也仍是安全的。Bob在收到加密消息后，用自己的私钥进行解密从而恢复原始文档。
本文已收录于以下专栏：
相关文章推荐
断点续传Demohttp下载原理类似，主要是Range请求头的使用public class DownLoadDemo {
//记录下载位置，实际开发中可能记录在文件，或者数据库中或者其他方式，...
非对称加密称为公钥加密，速度慢，加密和解密的钥匙不相同，某一个人持有私钥，任何一个人都可以知道公钥
基本步骤：
·得到keyPairGenerator 的实例对象，并调用其generateKe...
非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据...
假如现在 你向支付宝 转账，即一些数据信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对传送的信息进行数字加密和签名，其传送过程为：
1.首先你要确认是否是支付宝的数字证书，如果确认为...
开发中经常遇到SVN清理失败的问题：
解决方法：
   step1: 到 sqlite官网 https://www.sqlite.org/download.html 下载 sqlite3.exe ...
最近在学习python，看了廖雪峰老师的python教程，摘取一段幽默语录。。记录一下
原文地址：/wiki/7264a6...
常见加密算法 ：
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合； 
3DES（Triple DES）：是基于DES，对一块数据用三个不同...
北京的Bob发了一个快递到广州的Alice，途中经过了上海，上海快递中心出现了一个黑客H，他偷偷打开了Bob给Alice的快递，然后偷偷把里边的衣服剪烂，再按照原样包装好发往广州，可以看到对于这样简单...
　　采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。
　　需要对加密和解密使用相同密钥的加密算法。...
介绍与对称加密算法不同，非对称加密算法需要两个密钥：公钥（publickey）和私钥（privatekey）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行...
他的最新文章
讲师：AI100
讲师：谢梁
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)查看:2484|回复：6
助理工程师
因为非对称比较耗资源&&所以用非对称来加密对称的私钥？
然后数据的加密 就是用 对称加密？
思 科 技 术
ips 要用 对称加密
第一时间解答
初级工程师
IPSEC使用DH算法来加密。。。采用公钥跟私钥来加解密，，是非对称的。。
怎么调的 就是怎么加密的
中级工程师
DH（Diffie-Hellman）只是密钥交换协议，并非用来加密解密，并且也不是非对称。RSA才使用了非对称的加密算法。
DH算法是isakmp那里的，是为了算出一个public key
但是后期要传输大量数据的时候，必然是要用对称加密算法的
否则传输数据的开销就太大了
这是两个阶段
助理工程师
ipsec中用于加密会话信息的密钥是DH算法协商出来的密钥，这个密钥由于DH强大的算法而无法破解，这个密钥其实就是A和B的共享的密钥，只有他们两个知道这个密钥。
而，你讲的，用非对称算法RSA加密对称算法的私钥这种方式一般出现在你在淘宝网上购物付款的这些方式中，https://$$$$$
，由于RSA加密慢，但是呢，http流量也不是很大，所以比较合适，而且，这一类购物的方案，都需要CA证书认证，所以都是用另一方的公钥加密对称加密的私钥。2013年 总版技术专家分年内排行榜第三
2012年 总版技术专家分年内排行榜第七
本帖子已过去太久远了，不再提供回复功能。加密算法之非对称加密
我的图书馆
加密算法之非对称加密
非对称加密算法是一种密钥的保密方法，需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。工作原理：1.A要向B发送信息，A和B都要产生一对用于加密非对称加密算法和解密的公钥和私钥。2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。4.A将这个消息发给B（已经用B的公钥加密消息）。5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。主要非对称加密算法：RSARSA公钥加密算法是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod((p-1）*(q-1））=1。（n，e1）,(n，e2）就是密钥对。其中(n，e1）为公钥，(n，e2）为私钥。RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）e1和e2可以互换使用，即：A=B^e1 mod n；B=A^e2ECC (elliptic curve cryptosystem)).椭圆曲线密码体制来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程：y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)所确定的平面曲线。其中系数ai(I=1,2,…,6)定义在某个域上，可以是有理数域、实数域、复数域，还可以是有限域GF（pr），椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。在等式mP=P+P+…+P=Q (2)中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正是利用这个困难问题设计而来。椭圆曲线应用到密码上最早是由Neal Koblitz 和Victor Miller在1985年分别独立提出的。椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。解椭圆曲线上的离散对数问题的最好算法是Pollard rho方法，其时间复杂度为，是完全指数阶的。其中n为等式(2)中m的二进制表示的位数。当n=234, 约为2117，需要1.6x1023 MIPS 年的时间。而我们熟知的RSA所利用的是大整数分解的困难问题，目前对于一般情况下的因数分解的最好算法的时间复杂度是子指数阶的，当n=2048时，需要2x1020MIPS年的时间。也就是说当RSA的密钥使用2048位时，ECC的密钥使用234位所获得的安全强度还高出许多。它们之间的密钥长度却相差达9倍，当ECC的密钥更大时它们之间差距将更大。更ECC密钥短的优点是非常明显的，随加密强度的提高，密钥长度变化不大。休闲一刻（1）黑客：我控制了你的电脑小白：怎么控制的？黑客：用木马小白：。。。。。。在哪里？我没看不见黑客：打开你的任务管理器小白：。。。。。。。任务管理器在哪？黑客：。。。。。你的电脑下面！！小白：“我的电脑”里面没有啊黑客：算了，当我什么也没做过（2）黑客：我又来了！！小白：你天天进来，不觉得很烦吗？黑客：是很烦，你的机子是我见过的最烂的一台了小白：不是吧，这可是名牌黑客：我是说你的机子里除了弱智游戏就只有病毒了小白：哦~~那你看到我的“连连看”了吗，不记得装在哪，找了好久了耶黑客：。。。。。再见
TA的最新馆藏[转]&[转]&
喜欢该文的人也喜欢