公钥加密

Http存在的问题   上过网的朋友都知道，网络是非常不安全的。尤其是公共场所很多免费的wifi，或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙，等等。那我们平时上网可能会存在哪些风险呢？   1. 泄密，个人隐私、账户密码等信息可能会被盗取。   2. 篡改，收到的数据可能被第三方修改过，或被植入广告等。   3. 假冒，访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。   可能住你隔壁穿人字拖、说话都略显羞涩的小王，一到夜深人静的时候就开始偷窥你的一举一动！陪你一起看91某社区的电影还好，万一窃取了各购物网站或其他站点的登录信息就……是不是想想有些害怕呢！   为什么别人能获取你上网的数据呢？有过一定网络基础的朋友多少都对TCP/IP有些了解，对各种握手挥手早已背得滚瓜烂俗，对http协议也早了然于心。http是应用层的协议，位于TCP/IP参考模型的最上层。用户数据经过应用层、传输层、网络层、链路层的层层封装后经过物理层发送到目标机器。在这几层中，数据都没有经过加密处理，所以一旦别人获取到你的数据包，就能轻易的获取到数据的信息。   为了保护数据隐私，让数据不再“裸奔”。对需要传输的数据进行加密处理就很有必要了。目前而言，加密算法可以分两大类，一类是对称加密算法，还有一类是非对称加密算法。 对称加密   对称加密算法的加密和解密都是用 同一个密钥

一、准备 　　1. 角色：小白、美美、小黑。 　　2. 剧情：小白和美美在谈恋爱；小黑对美美求而不得、心生怨念，所以从中作梗。 　　3. 需求：小白要与美美需通过网络进行通信，联络感情，所以必须保证通信的安全性。 二、由通信过程中可能出现的问题来引出公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https的相关知识 　 　 1. 场景1： 小白和美美在 http 协议下进行通信。 　　　　1.1 能否完成通信 ：能。 　　　　1.2 还可能出现其他问题 ：容易受到网络中间人攻击：在http协议下进行通信，信息是没有进行加密的，在透明的网络环境中，一旦信息被小黑截获，小黑可以查看、篡改信息内容，难以保证信息的安全。—— 问题所在：信息没加密。 　　　　1.3 解决办法 ：引入“公钥、私钥”对信息进行加密，详情见“场景2”。 　　 2. 场景2： 小白和美美依旧是在 http 协议下进行通信，但小白先准备了一对秘钥（公钥+私钥），私钥由小白自己保管，公钥则交给了美美。通信时，小白先用“小白的私钥”对信息进行加密，然后再发送给美美；美美收到信息后，用“小白的公钥”进行解密，得到明文。美美要给小白发信息时，先用“小白的公钥”对信息进行加密，然后再发送给小白；小白收到回复后，用“小白的私钥”进行解密，得到明文。 　　　　2.1 公钥、私钥 　　　　（1

加密的内容长度限制为密钥长度少11位,如128位的密钥最多加密的内容为117个长度。 　　 公钥加密 　　　　$public_content=file_get_contents(公钥路径); 　　　　$public_key=openssl_get_publickey($public_content); 　　　　 　　　　$original_str='待加密的内容'; 　　　　$original_arr=str_split($original_str,117);　　//折分 　　　　foreach($original_arr as $o) 　　　　{ 　　　　　　$sub_enc=null; 　　　　　　openssl_public_encrypt($o,$sub_enc,$public_key); 　　　　　　$original_enc_arr[]=$sub_enc; 　　　　} 　　　　openssl_free_key($public_key); 　　　　$original_enc_str=base64_encode(implode('',$original_enc_arr));//最终网络传的密文 　　 私钥解密 　　　　$private_content=file_get_contents(私钥路径); 　　　　$private_key=openssl_get

一、什么是比特币 比特币是一种电子货币，是一种基于密码学的货币，在2008年11月1日由中本聪发表比特币白皮书，文中提出了一种去中心化的电子记账系统，我们平时的电子现金是银行来记账，因为银行的背后是国家信用。去中心化电子记账系统是参与者共同记账。比特币可以防止主权危机、信用风险。其好处不多做赘述，这一层面介绍的文章很多，本文主要从更深层的技术原理角度进行介绍。 二、问题引入 假设现有4个人分别称之为ABCD，他们之间发起了3个交易，A转给B10个比特币，B转给C5个比特币，C转给D2个比特币。如果是传统的记账方式，这些交易会记录在银行的系统中，这些信息由银行来记录，我们相信银行不会随意添加、删除或修改一条交易记录，我们也不会关注到底有哪些交易，我们只关注自己的账户余额。而比特币的记账方式为ABCD每个人保存了这样一份账本，账本上记录了上述交易内容，如果每个人账本实时的一致，ABCD就不再需要银行。 比特币是这样做的，每当有人发起一笔交易，他就要将一笔交易广播至全网，由全网中的某一个人，把一段时间内的交易打包好记录到一个区块上，再按照顺序把这些区块，一个一个的链接在一起，进而形成了一个链条，这就是所谓的区块链。 那么问题来了 1、我凭什么要参与这个系统，我为什么要动用自己的计算机资源来存储这些信息呢？ 2、以谁的记录为准呢？比如上面的账单顺序，A用户可能是这个顺序

信息，尤其是重要的或者私密的信息传递，一直伴随着安全问题，如何保证信息在传递过程中的安全，是几千年来人们一直在关注的问题。 从早期的隐藏信息传递介质，如：把信藏起来，埋在大米里面，或者把信息放入意想不到的地方，比如鸡蛋里，写在送信者的身上等等。 到后来开始对信息本身进行加密，如移位法，替代法，以及后来的密码本等等，加密技术层出不穷。同时，解密的技术也是紧随其后。 随着近代计算机的发明，加密技术也更进一步，重之前的字母层面，深入到数字层面，并基于此产生了一种相对实用的加密系统，叫做路西法加密系统（又名魔王系统），他在很大程度上解决了信息传输过程中的安全问题，但是它有一个软肋：秘钥。如果两个人之间需要使用这个系统进行加密通讯，为了保证秘钥安全，通讯双方需要先见一次面，把秘钥交给对方。如果秘钥需要定期更换的话，双方就需要定期见面，这使得这套加密系统使用起来非常不便。 非对称加密 为了解决以上的问题，有人发明了非对称秘钥加密系统，即RSA加密，它的原理是，通过一系列数学计算，生成一对秘钥：一个私钥，一个公钥。公钥用于加密，私钥用于解密。由于数学原理的原因，私钥可以推出公钥，而公钥无法推出私钥。 在使用的时候，私钥自己保存好，而公钥可以在不加密的情况下，发给任何你想要通讯的人。当对方需要向你发送消息时，可以使用拿到的公钥对信息进行加密，然后发送给你。你在收到信息后

1、年前会议 马上要过年了，公司业务上的需求也少了很多，这不，王小二他们召开了一场技术会议，盘点年前能干点啥。 只见C哥写了一份清单，其中一项是全站升级https。 C哥说：https是一种趋势，但目前我们接口还是http的。appstore也一直要求使用https，从安全性以及appstore审核的角度来看，我们年前得全站升级https。有谁自告奋勇吗？ 小二想了一下：我来做吧C哥，正好了解下https。 C哥：好，小二，那你接下来研究下https，然后有时间再给我们分享下。 小二：好的C哥，保证完成！ 2、深藏不露张三胖 听说小二要做https，运维张三胖走到小二身旁。 张三胖：小二，听说你要做https? 小二：是啊，三胖哥，我们得全站升级https。你之前了解过吗？ 张三胖：哈哈，我还真了解过，升级https是个不错的注意。 小二：三胖哥，那太好了，你有时间给我讲讲?我就不用花时间去查资料了。 张三胖：好，我现在正有时间，给你讲讲，也正好复习下。 小二：多谢三胖哥，今中午请你吃饭啊。 3、对称加密不足够 三胖：小二，假设你用http协议给你女朋友发一封私密消息。这样有没有泄密的风险呢？ 小二：当然有了，http协议是明文传输，传输数据过程中的任何第三方都可以截获并篡改该明文。 三胖微微一笑：是的，我们画幅图表示下，你就知道信息被篡改多尴尬了，哈哈。 小二：啊？确实是

$private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDpoODVtnSztGyb//p+g/Ob36jb3jzWzS2qovOjpY/rrTjwlVcQ pB2m1nZDQNpTFsG8ZBl7uPw3M81lr7NRRn6tY7Om8tbOOsRgY6u0xwbgdRStFFvw PzZ1HehiQ6WB8za8cucCyvuqmBRp7HOjO4Aa9t0rIvZ/hoWMeSvjnAVbMwIDAQAB AoGBAOEHsaiIDs6NKdP08r1rsXjhLI9i92zawnLKdCybKw4RknfBENSZj2oExnKv A9vmXoNsU1NlcaJmRh/85ZaSdS4L+Zx8iz18uwXAjCPpfMd7nG4FD55713Lszhua DQIxK06w2mI0ytwEf4cqQmct2/BWchBXZIlz9O0Q70CF2brpAkEA/3NtHrQNxbF0 KRvrrTw4c9Y76PyeESEmKuF8ZKQu6v1qSb/V3aZsiGPTH+vUf0oAmoJoGx1AtRuk DAe9uQ5efQJBAOohcXTh7vgm5ujlyJEi85jGp2BnHxmNAHN6n1q44Hs1wbvICujH SEaHhVt6hSf7

决心花一些时间，将这些概念和使用的过程彻底弄清楚。最先找到的文章是： 数字签名是什么？ （阮一峰博客），读了一遍，又找了一些资料，终于把这些概念弄清楚了，这里整理记录一下。 首先明确几个基本概念： 1、密钥对，在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。 2、公钥，公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。 3、私钥，如上，用来解密公钥加密的数据。 4、摘要，对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得。 5、签名，使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。 6、签名验证，数据接收端，拿到传输文本，但是需要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。），得到了文本的摘要，然后使用与发送方同样的HASH算法计算摘要值，再与解密得到的摘要做对比，发现二者完全一致，则说明文本没有被篡改过。 上面实际上介绍了加密解密和数字签名两个概念和实现过程，二者的过程正好是相反的。 在签名的过程中，有一点很关键，收到数据的一方，需要自己保管好公钥，但是要知道每一个发送方都有一个公钥，那么接收数据的人需要保存非常多的公钥，这根本就管理不过来

https://www.cnblogs.com/pcheng/p/9629621.html 一、RSA加密简介 　　RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有）。 　　 二、RSA加密、签名区别 　　加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说，加密是为了防止信息被泄露，而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景 ：战场上，B要给A传递一条消息，内容为某一指令。 RSA的加密过程如下： （1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。 （2）A传递自己的公钥给B，B用A的公钥对消息进行加密。 （3）A接收到B加密的消息，利用A自己的私钥对消息进行解密。 　　在这个过程中，只有2次传递过程，第一次是A传递公钥给B，第二次是B传递加密消息给A，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行解密，防止了消息内容的泄露。 第二个场景： A收到B发的消息后，需要进行回复

基础概念 密钥 公钥密码体制 对称加密算法 非对称加密算法 CA 数字证书 摘要 摘要算法 数字签名 参考资料 后记 密钥 密钥，一般是一个字符串或数字，在加密或解密时传递给加密或解密算法 。下面公钥密码体制中提到的公钥和私钥都是密钥，只是公钥是加密时使用的密钥，私钥是解密时使用的密钥。 公钥密码体制 公钥密码体制(public-key cryptography)由公钥、私钥、加密算法三部分组成， 其中由公钥加密的内容只能由私钥解密 ，也就是说除了私钥之外，由公钥加密的内容无法被解密。公钥密码体制的加解密过程如下： 加密 ：使用 加密算法 和 公钥 对明文进行加密，得到密文。 解密：使用 解密算法 和 私钥 对密文进行解密，得到明文。 公钥密码体制的公钥和算法都是公开的，只有私钥是保密的 。所以在实际使用中，都是生成一对公钥和私钥，把公钥发布出去，自己保留私钥。 对称加密算法 在对称加密算法（symmetric key algorithms）中，加密和解密时使用的密钥是相同的 。在安全通信之前，会要求通信双方商定一个密钥，泄漏密钥就意味着任何人都可以对发送或接收的消息解密；因此对称加密算法要保证安全性的话，密钥只能让使用的人知道，不能对外公开。 对称加密算法的特点： 算法公开、计算量小、加密速度快、加密效率高 。 非对称加密算法 在非对称加密算法（asymmetric key