公钥和私钥加密解密过程 公钥和私钥

公钥和私钥加密解密过程 公钥和私钥

今天给各位分享公钥和私钥的知识，其中也会对公钥和私钥加密解密过程进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

什么是公钥和私钥？

公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，将其中的一个向外界公开，称为公钥；另一个自己保留，称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

理解两种加密方式中私钥和公钥的概念

私钥加密算法 ，又称  对称加密算法 ，因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密，所以这个密钥是不能公开的。常见的有《 DES加密算法 》、《 AES加密算法 》。

公钥和私钥成对出现

公开的密钥叫公钥，只有自己知道的叫私钥

用公钥加密的数据只有对应的私钥可以解密

用私钥加密的数据只有对应的公钥可以解密

如果可以用公钥解密，则必然是对应的私钥加的密

如果可以用私钥解密，则必然是对应的公钥加的密

公钥和私钥是相对的，两者本身并没有规定哪一个必须是公钥或私钥。

要实现数据的安全传输，当然就要对数据进行加密了。

如果使用对称加密算法，加解密使用同一个密钥，除了自己保存外，对方也要知道这个密钥，才能对数据进行解密。如果你把密钥也一起传过去，就存在密码泄漏的可能。所以我们使用 非对称算法 ，过程如下：

首先 接收方 生成一对密钥，即私钥和公钥；

然后，接收方 将公钥发送给 发送方；

发送方用收到的公钥对数据加密，再发送给接收方；

接收方收到数据后，使用自己的私钥解密。

由于在非对称算法中，公钥加密的数据必须用对应的私钥才能解密，而私钥又只有接收方自己知道，这样就保证了数据传输的安全性。

除了保证数据的安全传输之外，公钥体系的另一个用途就是对数据进行签名。通常 “数字签名” 是用来验证发送方的身份并帮助保护数据的完整性。

例如：一个发送者 A 想要传些资料给大家，用自己的私钥对资料加密，即签名。这样一来，所有收到资料的人都可以用发送者的公钥进行验证，便可确认资料是由 A 发出来的了。（因为只有A使用私钥签名得到的信息，才能用这个公钥来解） 采用数字签名，可以确认两点：

保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。

保证信息自签发后到收到为止未曾作过任何修改。

之所以可以确认这两点，是因为用公钥可以解密的必然是用对应的私钥加的密，而私钥只有签名者持有。

四、公钥算法的缺点

现实中，公钥机制也有它的缺点，那就是 效率非常低 ，比常用的私钥算法（如 DES 和 AES）慢上一两个数量级都有可能。所以它不适合为大量的原始信息进行加密。为了同时兼顾安全和效率，我们通常结合使用公钥算法和私钥算法：

首先，发送方使用对称算法对原始信息进行加密。

接收方通过公钥机制生成一对密钥，一个公钥，一个私钥。

接收方 将公钥发送给 发送方。

发送方用公钥对对称算法的密钥进行加密，并发送给接收方。

接收方用私钥进行解密得到对称算法的密钥。

发送方再把已加密的原始信息发送给接收方。

接收方使用对称算法的密钥进行解密。

区块链中的私钥和公钥

公开密钥（public key，简称公钥）、私有密钥（private key，简称私钥）是密码学里非对称加密算法的内容。顾名思义，公钥是可以公开的，而私钥则要进行安全保管。

私钥是由随机种子生成的，公钥是将私钥通过算法推导出来。 由于公钥太长，为了简便实用，就出现了“地址”，地址是公钥推导出来的。这些推导过程是单向不可逆的。也就是地址不能推出公钥，公钥不能推出私钥。

从中我们可以看出，公钥与私钥是成对存在的。它们的用处用16个字来概括： 公钥加密，私钥解密；私钥签名，公钥验签。

公钥加密，私钥解密。也就是用公钥加密原数据，只有对应的私钥才能解开原数据。这样能使得原数据在网络中传播不被窃取，保护隐私。

私钥签名，公钥验签。用私钥对原数据进行签名，只有对应的公钥才能验证签名串与原数据是匹配的。

可以用锁头，钥匙来比喻公钥，私钥。锁头用来锁定某物品，钥匙来解锁该物品。钥匙所有者是物品的所有者。事实上就是这样，公私钥对奠定了区块链的账户体系及资产（Token等）的所有权，区块链的资产是锁定在公钥上的，私钥是用来解锁该资产然后使用。比如说我要转让资产给你，就是我用我的私钥签名了一笔我转让资产给你的交易（含资产，数量等等）提交到区块链网络里，节点会验证该签名，正确则从我的公钥上解锁资产锁定到你的公钥上。

我们看到了私钥的作用了吧，跟中心化记账系统（支付宝、微信支付等）的密码一样重要，拥有私钥就拥有了资产所有权，所以我们千万要保管好私钥，不能泄露。

什么是公钥、私钥、密码、助记词、Keystore

公钥、私钥、密码、助记词、Keystore是在使用数字货币钱包时，必须要弄清的概念：如果不搞清楚,很可能会造成数字资产的严重损失。

1.公钥：

相当于所属钱包的地址，可理解成银行账户。

公钥的地址可理解成银行卡号，是由公钥通过计算得来，就像银行先给你开户，后给你银行卡卡号。

钱包地址的主要用途是收款，也可以作为转账的凭证，就像别人汇款给你时你需要告诉他银行卡卡号一样。

常见的钱包地址样式:

比特币:普通地址:1开头、隔离见证地址：3开头

以太坊地址：0x开头：（包括基于以太坊平台代币）瑞波币地址：r开头。

莱特币地址：L开头。

2.私钥：

非常重要，相当于银行卡号+银行卡密码。

创建钱包后，输入密码即可导出私钥。私钥是由字母数字组成的字符串，一个钱包地址只有一个私钥且不能修改。私钥要离线保存,不要进行网络传输，可用纸张记录并保存。

主要用途，导入钱包。有了私钥就可以在同系列的任何一款钱包上，输入私钥并设置一个新的密码就可以把之前的A钱包的资产导入B钱包。比如手机丢了，只要你有私钥就可以恢复。

3.密码 ：

相当于银行卡密码。

在创建数字货币钱包时，需要设置一个密码，一般要求不少于8个字符。

主要用途：①转账时需要输入密码，可理解成你用银行卡给别人转账需要输入密码；②用Keystore导入钱包时，必须输入这个密码。

密码可以进行修改或重置。输入原密码后，就可以直接修改新的密码了；但如果原密码忘记，可以用私钥或是助记词导入钱包，同时设置新的密码。数字货币钱包中，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。

4.助记词

等于私钥=银行卡号+银行卡密码

由于私钥由64位字符串组成，不便于记录，非常容易抄错，于是就出现了助记词,方便用户记忆和记录。由12个单词组成，每个单词之间有一个空格，助记词和私钥具有同样的功能：只要输入助记词并设置一个新的密码，就可以导入钱包。

一个钱包只有一套助记词且不能修改。助记词只能备份一次，备份后，在钱包中便不会再显示。因此，在备份时一定要抄写下来，防止抄写错误，尽量多次检验。

5.Keystore：

Keystore+密码=私钥=银行卡号+银行卡密码、Keystore ≠ 银行卡号

Keystore相当于加密过后的私钥,在导入钱包时，只要输入Keystore 和密码，就能进入钱包了。这一点和用私钥或助记词导入钱包不一样，后两者不需要知道原密码，而是直接重置密码。

keystore进行交易转账等钱包操作,必须知道该keystore的密码。keystore的密码是无法更改的,一个keystore对应一个密码。但是可以通过该钱包的助记词,重新生成一个keystore。这个keystore可以用新的密码生成,重新生成新的keystore之后,最好将旧的keystore删除。

总结：

一个数字货币钱包创建完成后，公钥和私钥是成对出现的。公钥，私钥都是由字母，数字组成的较长的字符串。

keystore和助记词可以理解为私钥的另一种表现形式。助记词作为钱包私钥的友好格式，非常方便备份和导入。

地址可以通过私钥、助记词、keystore+密码，导入钱包找回。密码可以通过私钥、助记词，导入钱包重置密码。如果私钥、助记词、Keystore+密码，有一个信息泄漏，别人就可以拥有你钱包的控制权，钱包内的币就会被别人转移走。

私钥通过加密生成公钥，公钥转换一下格式生成地址。私钥可以推导出公钥，公钥可以推导出地址，但无法通过输出地址、公钥推导出私钥。

在生活中，银行开户是“开设银行账户—银行卡号—设置银行卡密码—开户成功

在币圈里，是先设置“密码”（私钥），再得到“银行账户”（公钥），最后给地址。对于钱包安全管理,主要注意防盗和防丢。防止私钥泄露及丢失。

注意事项：

1.关于各种骗局诱导交出私钥、助记词的行为，都要谨慎操作；

2.重视私钥、助记词、Keystore+密码的备份和保存！多重备份,多次备份,多重验证，防止抄写错误。

3.私钥不好备份的情况下，可选用备份助记词，具体根据钱包的备份要求。

4.不要进行联网备份，或通过微信、qq、邮箱等任何第三方工具进行传输发送你的私钥、助记词、keystore。不要截图。

5.备份内容放到安全、妥善的地方，并告诉家人（以防突发事故发生）

数字货币钱包的作用是安全存储资产，这是最重要的！从投资纪律来讲，本金安全是一切的基础。对于理财类的钱包，声称赚取收益高回报等，应该叫“数字资产理财”更恰当。你的资产他们可以随意动用拿去投资。你对资产没有完全的掌控权，如果投资顺利，本息安全，如果投资失败，血本无归。所以，请慎重使用这类钱包，应该注重的是资产的安全和私密性。

RSA 公钥和私钥

首先明确一点，公钥和私钥是成对出现的。一个负责加密，另一个负责解密。公开的就是公钥，自己留着的就是私钥。所以不管加密还是解密密钥都是可以是公钥或者私钥的。

所以如果别人发东西给我，我就需要把加密密钥给别人，解密密钥自己藏着，这样就是公钥加密，私钥解密。

如果我想让别人确认我的身份，我就需要把解密密钥给别人，加密密钥自己留着，给自己加密，别人获得密文后用我的解密密钥才可以解密。所以这里就是公钥负责解密，私钥负责加密。

例如服务器证书，一个证书中通常包含很多字段，其中包括：

浏览器收到证书时会对签名颁发机构进行检查。如果这个机构是个很有权威的公共签名机构，浏览器可能已经知道其公开密钥了（浏览器会预先安装很多签名颁发机构的证书），然后用公钥解密，获得相关信息，例如获得证书里面的Web站点的名称和主机名，看看与当前浏览器的地址栏中的地址是否匹配，不匹配的话，浏览器就会给出警告（你可能看到过），提示当前证书是颁给xxx域名的，不是给当前域名的，让你注意。

公钥和私钥以及签名的关系是什么？

私钥自己保存，公钥对外公开，因为私钥是唯一的且只有自己知道，所以完全可以作为一种身份的标识，所以可用来签名。

1、PGP生成账户时在我的文档中会生成secring-bak(私钥），pubring-bak(公钥），导出时不包含私钥文件为2K，包含时为4K，可以用记事本查看。

2、别人的公钥肯定是别人给你，用自己的公钥加密，别人是无法查看的。

3、在导出密钥选择不包含私钥（默认没有选择），即为公钥，可以通过密钥大小或文本打开查看。

4、不存在公钥加密再私钥加密，用谁的公钥加密，谁才能解密。

关于公钥和私钥和公钥和私钥加密解密过程的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。办理pos机添加微信18127011016