怎样实现对私钥（公钥）进行解密？

要实现安全登录，可以采用下面三种方法，一种基于非对称加密算法，一种基于对称加密算法，最后一种基于散列算法。下面我们来分别讨论这三种方法。

非对称加密算法中，目前最常用的是 RSA 算法和 ECC（椭圆曲线加密）算法。要采用非对称加密算法实现安全登录的话，首先需要在客户端向服务器端请求登录页面时，服务器生成公钥和私钥，然后将公钥随登录页面一起传递给客户端浏览器，当用户输入完用户名密码点击登录时，登录页面中的 JavaScript 调用非对称加密算法对用户名和密码用用公钥进行加密。然后再提交到服务器端，服务器端利用私钥进行解密，再跟数据库中的用户名密码进行比较，如果一致，则登录成功，否则登录失败。

看上去很简单，但是这里有这样几个问题。目前 RSA 算法中，1024－2048 位的密钥被认为是安全的。如果密钥长度小于这个长度，则认为可以被破解。但这样的长度超过了程序设计语言本身所允许的数字运算范围，需要通过模拟来实现大数运算。而在 Web 系统的客户端，如果通过 JavaScript 来模拟大数运行的话，效率将会是很低的，因此要在客户端采用这样的密钥来加密数据的话，许多浏览器会发出执行时间过长，停止运行的警告。然而，解密或者密钥生成的时间相对于加密来说要更长。虽然解密和密钥生成是在服务器端执行的，但是如果服务器端是 PHP、ASP 这样的脚本语言的话，它们也将很难胜任这样的工作。ECC 算法的密钥长度要求比 RSA 算法要低一些，ECC 算法中 160 位的密钥长度被认为与 RSA 算法中 1024 位的密钥长度的安全性是等价的。虽然仍然要涉及的模拟大数运算，但 ECC 算法的密钥长度的运算量还算是可以接受的，但是 ECC 算法比 RSA 算法要复杂的多，因此实现起来也很困难。

对称加密算法比非对称加密算法要快得多，但是对称加密算法需要数据发送方和接受方共用一个密钥，密钥是不能通过不安全的网络直接传递的，否则密钥和加密以后的数据如果同时监听到的话，入侵者就可以直接利用监听到的密钥来对加密后的信息进行解密了。

那是不是就不能通过对称加密算法实现安全登录呢？其实只要通过密钥交换算法就可以实现安全登录了，常用的密钥交换算法是 Diffie-Hellman 密钥交换算法。我们可以这样来实现密钥的安全传递，首先在客户端向服务器端请求登录页面时，服务器端生成一个大素数 p，它的本原根 g，另外生成一个随机数 Xa，然后计算出 Ya = gXa mod p，将 p、g、Ya 连同登录页面一起发送给客户端，然后客户端也生成一个随机数 Xb，计算 Yb = gXb mod p，然后再计算 K = YaXb mod p，现在 K 就是密钥，接下来就可以用 K 作密钥，用对称加密算法对用户输入进行加密了，然后将加密后的信息连同计算出来的 Yb 一同发送给服务器端，服务器端计算 K = YbXa mod p，这样就可以得到跟客户端相同的密钥 K 了，最后用客户端加密算法的相应解密算法，就可以在服务器端将加密信息进行解密了，信息解密以后进行比较，一致则登录成功，否则登录失败。需要注意的时候，这里服务器端生成的随机数 Xa 和 客户端生成的随机数 Xb 都不传递给对方。传递的数据只有 p、g、Ya、Yb 和加密后的数据。

但是如果我们不采用加密算法而采用散列算法对登录密码进行处理的话，可以避免被直接解密出原文，但是如果直接采用 MD5 或者 SHA1 来对登录密码进行处理后提交的话，一旦入侵者监听到散列后的密码，则不需要解密出原文，直接将监听到的数据提交给服务器，就可以实现入侵的目的了。而且，目前 MD5 算法已被破解，SHA1 算法则被证明从理论上可破解，就算采用离线碰撞，也可以找出与原密码等价的密码来。所以直接采用 MD5 或者 SHA1 来对密码进行散列处理也是不可行的。

但是如果在散列算法中加入了密钥，情况就不一样了。hmac 算法正好作了这样的事情，下面我们来看看如何用 hmac 算法实现安全登录。首先在客户端向服务器端请求登录页面时，服务器端生成一个随机字符串，连同登录页面一同发送给客户端浏览器，当用户输入完用户名密码后，将密码采用 MD5 或者 SHA1 来生成散列值作为密钥，服务器端发送来的随机字符串作为消息数据，进行 hmac 运算。然后将结果提交给服务器。之所以要对用户输入的密码进行散列后再作为密钥，而不是直接作为密钥，是为了保证密钥足够长，而又不会太长。服务器端接受到客户端提交的数据后，将保存在服务器端的随机字符串和用户密码进行相同的运算，然后进行比较，如果结果一致，则认为登录成功，否则登录失败。当然如果不用 hmac 算法，直接将密码和服务器端生成的随机数合并以后再做 MD5 或者 SHA1，应该也是可以的。

这里客户端每次请求时服务器端发送的随机字符串都是不同的，因此即使入侵者监听到了这个随机字符串和加密后的提交的数据，它也无法再次提交相同的数据通过验证。而且通过监听到的数据也无法计算出密钥，所以也就无法伪造登录信息了。

对称和非对称加密算法不仅适用于登录验证，还适合用于最初的密码设置和以后密码修改的过程中，而散列算法仅适用于登录验证。但是散列算法要比对称和非对称加密算法效率高。

bip38私钥会被破解

会被破解。因为ISE在实验中发现，由于一些生成私钥的钱包软件编码存在错误，导致产生的私钥随机性不高，容易被计算机暴力破解(枚举所有的可能性)。

什么是公钥加密和私钥解密?

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.

第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.

第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.

如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

如何使用Openssl 私钥进行解密

在ubuntu上要使用openssl的话需要先进行安装，命令如下： sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面，在命令行了输入openssl即可； 1）生成RSA私钥： genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥，生成成功的界面如下： 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2）把RSA私钥转换成PKCS8格式输入命令pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt，并回车得到生成功的结果，这个结果就是PKCS8格式的私钥，如下图： 3) 生成RSA公钥 输入命令rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem，并回车，得到生成成功的结果，如下图： 此时，我们可以看到一个文件名为rsa_public_key.pem的文件，打开它，可以看到-----BEGIN PUBLIC KEY-----开头，-----END PUBLIC KEY-----结尾的没有换行的字符串，这个就是公钥。

最简人机交互-加解密

上学时递小纸条，尤其是需要中间人传递时，是不是使用过一套约定的符号代替普通的文字？特别有必要！

图

广义来讲，保护信息的各种方式都属于加密范畴，而保护的形式、角度、等级和目标是多种多样的。

电视剧里，经常有材料被情敌偷偷修改然后蒙冤的场景。何解？

策略：让内容中每一个字节都参与一项运算得出一个结果记录下来，如果计算结果变了，说明内容被修改过。

这里运算得出的结果叫做摘要，这个算法叫消息摘要算法，也叫单向散列函数。算法的科学性很重要，常见的算法有：MD5、SHA1、SHA256、SHA512、HmacMD5、HmacSHA1、HmacSHA256 等。

这个，只能说难免会被别人看到。

策略：使用密钥变换内容，让别人看到也不知道为何物，通过密钥才可还原内容。

这种通过相同的密钥来加密和解密的算法，叫对称加密算法。常见算法DES、3DES（TripleDES）和AES（Advanced Encryption Standard）等。AES 根据密钥长度不同又分为AES-128 AES-192 AES-256 对应16 24 32 字节。

这些算法，通常是按块来进行加密的，如 16 个字节为一块。当最后一块不够 16 个字节时，通常是采用补齐的策略，补齐的方式也有不同讲究。

策略一，数据长度不对齐时使用0填充，否则不填充，但补的0解密后无法区分是补的还是原本就有的，只适合以\0结尾的字符串加密，此谓之 ZeroPadding。

策略二，补充的字节值设定为补充的数量，如要补充5个字节，则这5个字节的值都为 5，这样根据最后一个字节可得到填充数据的长度，在解密后可以准确删除填充的数据。但如果刚好整块无需补充，为了仍然满足最后一个字节表示填充的数据长度，填充一整块，值为块长度。此种方式有 PKCS7Padding，它假设数据长度需要填充n(n0)个字节才对齐，那么填充n个字节，每个字节都是n；如果数据本身就已经对齐了，则填充一块长度为块大小的数据，每个字节都是块大小。PKCS5Padding，PKCS7Padding的子集，块大小固定为8字节。

分块加密时，每块采用完成相同的加密过程，则可以并行加密再拼接，但当内容中有多块相同的内容时加密结果会一样，而这种重复会为破解提供线索，于是多种加密模式被提出。以下是两种最常见的模式。

Electronic Code Book(ECB)

电子密码本模式

最基本的加密模式，也就是通常理解的加密，相同的明文将永远加密成相同的密文，无初始向量，容易受到密码本重放攻击，一般情况下很少用。

Cipher Block Chaining(CBC)

密码分组链接模式

明文被加密前要与前面的密文进行异或运算后再加密，因此只要选择不同的初始向量，相同的密文加密后会形成不同的密文，这是目前应用最广泛的模式。CBC加密后的密文是上下文相关的，但明文的错误不会传递到后续分组，但如果一个分组丢失，后面的分组将全部作废(同步错误)。

对称加密中，接收方需要知道密钥，这个密钥本身的保密就成为了问题。密钥泄漏，意味着正确解密的消息也变得不可靠，也许是伪造的。

策略：公开密钥，即发给我的消息，使用公开密钥加密，我收到之后只可用我的私有密钥解密。

此谓之非对称加密算法，一种强大的密钥保密方法。这离不开理论上的研究成果。

非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。

为了验证是不是对的人，可以要求发送放对内容提取摘要，并使用其私钥加密，将结果附在后边作为签名一并发送。这样，就可以使用发送放的公钥来解密这个签名并验证其一致性，如果一致说明是对的人发过来的。此过程谓之签名验签。

使用最广泛的是RSA算法。

很多常见的加密算法在 CryptoJS 中有实现，首先，在控制台引入扩展脚本。

加密结果 U2FsdGVkX1/Ry7m4YU7aTXizLMAGhn2EwZf555rz8neh6FP6/4p9CUaZpnBxvOKT

解密过程

加密的内容为16进制数据时，可以利用以下方式将16进制字符串转换成字节数组。

计算结果 c6a13b37878f5b826f4f8162a1c8d879

CryptoJS 当前尚未支持 RSA，可以引入以下 JS 扩展。

使用公钥加密

OVNmfqDMAxHoiMbNHNQ4Olrb0BHGLHEPXM0EAJ/hTwEJsz+igrLIPnrqf1ABmWnoj6cOOcGNroYLa2xZ9/TkaF5UKG+H+RrjpbHHQVe3mWWlDsX9bZ/m8lP3izntwKHdklH+2vfeOlSJ3+PK3O6ILWvaVM4PVCzVo9lPiN7NkIE=

使用私钥解密

反过来使用私钥加密公钥解密也是可以的，只是一般的工具方法，只会提供私密生成签名，公钥验证签名，但这足够了。

更详细用法，请参考

直接来看看二战期间的故事，以下内容引用自