以太坊公钥加密私钥解密
① RSA签名时,发送方用私钥加密,用私钥解密,但是接收方不知道如何解密发送方的私钥
但是接收方知道发送方的公钥。
首先楼主没有理解签名加密的概念。 我这里说的是分为两部分:先签名再加密
比如一个签名破解以太坊私钥方法,假设接收方B知道发送方A的公钥,那么A可以用自己的私钥加密整个消息或者消息的哈希码生成数字签名,因为它被发件人A用A的私钥加密消息,所以只有A可以加密消息,因此,整个加密消息就是一个数字签名。
接下来是加密,然后用B的公钥对或者对称密码对消息进行加密。
解密很简单,因为加密是B自己的公钥,只有数字签名用的是A的私钥(而且B之前知道A的公钥)
② 非对称加密如何实现公钥加密,只有私钥才能解密的原理
是的,公钥和私钥是相对的,如果一个作为公钥,另一个就是私钥
③ 在公钥密码学中,如果一方用自己的私钥加密,用自己的公钥解密,公钥不是公开的吗? 这样,任何人都可以
公钥公开没有错,但是公钥不是所有人都知道,你的公钥只给需要的人。
有了公钥,确实可以解密密码,但是你只是把加密后的文件发给需要的人。
除非他们将文件公开,否则没有加密文件,只知道公钥是没有用的。
反之,只有你能解开公钥加密,所以如果你用公钥加密文件,只有你能解开密码,非常安全。
④ 如何解密私钥(公钥)
要实现安全登录,可以采用以下三种方式,一种是基于非对称加密算法,一种是基于对称加密算法,最后一种是基于哈希算法。 下面分别讨论这三种方法。
在非对称加密算法中,RSA算法和ECC(Elliptic Curve Cryptography)算法是目前最常用的。 使用非对称加密算法实现安全登录,首先,当客户端向服务器请求登录页面时,服务器生成公钥和私钥,然后将公钥与登录页面一起传递给客户端浏览器. 当用户输入用户名和密码点击登录时,登录页面的JavaScript调用非对称加密算法,用公钥对用户名和密码进行加密。 然后提交给服务器,服务器用私钥解密,然后与数据库中的用户名密码进行比对。 如果一致则登录成功,否则登录失败。
看起来很简单,但是这里有几个问题。 在当前的 RSA 算法中,具有 1024-2048 位的密钥被认为是安全的。 如果密钥长度小于这个长度,则认为是可破解的。 但是这样的长度超出了编程语言本身所允许的数字运算范围,需要通过仿真来实现大量的运算。 在web系统的客户端破解以太坊私钥方法,如果使用JavaScript来模拟大数的运算,效率会很低。 因此,如果在客户端使用这样的密钥来加密数据,许多浏览器会发出执行时间过长的消息。 ,停止运行警告。 但是,解密或密钥生成比加密花费的时间更长。 虽然解密和密钥生成都是在服务器端进行的,但是如果服务器端是PHP、ASP等脚本语言,他们就很难做这样的工作。 ECC算法对密钥长度的要求低于RSA算法。 ECC算法中160位的密钥长度被认为等同于RSA算法中1024位密钥长度的安全性。 虽然仍然涉及到模拟大数计算,但ECC算法的密钥长度计算量尚可,但ECC算法比RSA算法复杂很多,实现起来也非常困难。
对称加密算法比非对称加密算法快很多,但是对称加密算法需要数据发送方和接收方共享一个密钥,密钥不能通过不安全的网络直接传输,否则密钥和加密后的数据如果同时被监控,入侵者可以直接使用被监控的密钥对加密信息进行解密。
难道不能通过对称加密算法实现安全登录吗? 其实只要是可以使用密钥交换算法实现安全登录的,常用的密钥交换算法就是Diffie-Hellman密钥交换算法。 这样我们就可以实现密钥的安全传递。 首先,当客户端向服务器请求登录页面时,服务器产生一个大素数p,其原根g,并产生一个随机数Xa,然后计算Ya = gXa mod p,将p,g,Ya一起发送用登录页面给客户端,然后客户端也生成一个随机数Xb,计算Yb = gXb mod p,然后计算K = YaXb mod p,现在K就是密钥,那么就可以用K作为密钥加密了用户用对称加密算法输入,然后将加密后的信息连同计算出的Yb发送给服务器,服务器计算出K = YbXa mod p,这样就可以得到与客户端相同的密钥K,最后使用客户端的加密算法对应的解密算法对服务端的加密信息进行解密,比较解密后的信息,一致则登录成功,否则登录失败。 需要注意的是,服务端生成的随机数Xa和客户端生成的随机数Xb都没有传递给对方。 传输的数据只有p、g、Ya、Yb和加密数据。
但是如果我们不使用加密算法而是使用hash算法对登录密码进行处理,可以避免被直接解密为原文,但是如果直接使用MD5或者SHA1对登录密码进行处理并提交,一旦入侵者监听hash密码后,无需解密原文,直接将监听到的数据提交给服务器即可达到入侵的目的。 而且现在的MD5算法已经被破解,SHA1算法已经被证明理论上是可以破解的。 即使离线碰撞,也能找到与原密码等值的密码。 因此,直接使用MD5或SHA1对密码进行散列是不可行的。
但是如果在哈希算法中加入一个key,情况就不一样了。 hmac 算法就是这样做的。 下面我们就来看看如何使用hmac算法实现安全登录。 首先,当客户端向服务器请求登录页面时,服务器生成一个随机字符串,与登录页面一起发送给客户端浏览器。 用户输入用户名和密码后,使用 MD5 或 SHA1 对密码进行哈希处理。 value作为key,服务器发送的随机字符串作为hmac运行的消息数据。 然后将结果提交给服务器。 之所以将用户输入的密码进行哈希处理,然后作为密钥,而不是直接作为密钥,是为了保证密钥足够长,但又不会太长。 服务器端收到客户端提交的数据后,对服务器端存储的随机字符串和用户密码进行同样的操作,然后进行比对。 如果结果一致,则认为登录成功,否则登录失败。 当然,如果不用hmac算法,应该可以直接把密码和服务器生成的随机数结合起来,然后做MD5或者SHA1。
这里,每次客户端请求时,服务器发送的随机字符串都是不同的,所以即使入侵者监听了随机字符串和加密提交的数据,也无法再次提交相同的数据通过验证。 而且无法通过监控数据计算出密钥,因此无法伪造登录信息。
对称和非对称加密算法不仅适用于登录验证,也适用于初始密码设置和后续密码修改,而哈希算法仅适用于登录验证。 但是散列算法比对称和非对称加密算法更有效。
⑤ 什么是公钥加密和私钥解密
如果单方面使用非对称加密算法,其实有两种不同目的的方法。
首先是签名,使用私钥加密和公钥解密,用于让所有公钥拥有者验证私钥拥有者的身份,防止私钥拥有者发布的内容被篡改。 但不用于保证内容不被他人获取。
第二种是加密,用公钥加密,用私钥解密。 它用于向公钥的所有者发布信息。 这些信息可能被他人篡改,但他人无法获取。
如果A要向B发送一份安全保密的数据,那么A和B应该各有一个私钥。 A先用B的公钥加密这个数据,然后用自己的私钥对加密后的数据进行加密。 最后发送给B,保证内容不会被读取和篡改。
⑥ 为什么公钥加密只能用私钥解密,不能用公钥解密
一个是签名,另一个是认证。 两者的功能不同。
另外,如果加密和解密是一回事,知道了数据怎么保护。
⑦ 关于私钥加密和公钥解密
公钥公开没有错,但是公钥不是所有人都知道,你的公钥只给需要的人。 有了公钥,确实可以解密密码,但是你只是把加密后的文件发给需要的人。 除非他们将文件公开,否则没有加密文件,只知道公钥是没有用的。 反之,只有你能解开公钥加密,所以如果你用公钥加密文件,只有你能解开密码,非常安全。
⑧ RSA的公钥和私钥哪一个用于加密,哪一个用于解密
其实公钥和私钥都可以用来加解密---只要能保证用A加密,就可以用B解密。至于A是公钥还是私钥,其实可以根据不同的用途来确定。
例如,如果你想私下给某人发送消息,你可以用他的公钥加密。 因为只有他知道他的私钥,只有他自己才能解开消息,所以你的目的就达到了。
但是如果你想发布一个公告,你需要一种方法来证明它真的是你发布的,而不是其他人冒充你。 然后你可以在你的公告的开头或结尾附上一段用你的私钥加密的内容(比如你公告正文中的一段),其他人就可以用你的公钥解密。 查看解决方案输出是否匹配。 如果是,则说明该公告确实是你发出的——因为只有你的公钥才能解开你的私钥加密的内容,其他人无法得到你的私钥。
最后,让我们谈谈数字签名。
数字签名有两个目的:
证明此消息是由您发送的;
证明消息内容确实完整——即没有被任何形式的篡改(包括替换、删除、添加)。
其实,上面这段关于“公告”的内容,已经证明了第一点:证明你发了消息。
那么第二点也很简单,就是对你的公告原文进行hash(md5或者sha1都可以),然后用你的私钥加密这个hash作为签名,一起发布。 当有人收到你的公告时,他可以使用你的公钥来解密你的签名。 如果解密成功,解密后的哈希值确实和你的公告原文一致,那他就证明了两点:这条消息确实是你发的,内容完整。
其实这个概念很简单:
小明想偷偷给小萤发个信息
小英手里有个盒子(公钥),这个盒子只有小英手里的钥匙(私钥)才能打开
小英把盒子发给小明(分发公钥)
小明写好消息放到盒子里,然后锁上盒子(公钥加密)
小明把盒子发给小英(密文传输)
小英用手里的钥匙打开盒子,得到小明的消息(用私钥解密)
假设小刚劫持了箱子,因为没有小英的钥匙,他是打不开的
⑨ 在公钥密码学中,如果一方用自己的私钥加密,用自己的公钥解密,公钥不是公开的吗? 任何人都可以解锁吗?
同样是加密,只是应用场景不同。
公钥加密是为了数据保密,只有对应的私钥才能解密得到。
私钥加密是针对可靠合法的数据源,与谁解锁无关,如数字证书、签名等。
