公钥和私钥技术的区别

（一）对称加密（Symmetric Cryptography）

对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）,这种 *** 在密码学中叫做对称加密算法。对称加密有很多种算法，由于它效率很高，所以被广泛使用在很多加密协议的核心当中。

对称加密通常使用的是相对较小的密钥，一般小于256 bit。因为密钥越大，加密越强，但加密与解密的过程越慢。如果你只用1 bit来做这个密钥，那黑客们可以先试着用0来解密，不行的话就再用1解；但如果你的密钥有1 MB大，黑客们可能永远也无法破解，但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性，也要照顾到效率，是一个trade-off。

2000年10月2日，美国国家标准与技术研究所（NIST--American National Institute of Standards and Technology）选择了Rijndael算法作为新的高级加密标准（AES--Advanced Encryption Standard）。.NET中包含了Rijndael算法，类名叫RijndaelManaged，下面举个例子。

加密过程：

private string myData = "hello";

private string myPassword = "OpenSesame";

private byte[] cipherText;

private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)

{

var key = new Rfc2898DeriveBytes(myPassword, salt);

// Encrypt the data.

var algorithm = new RijndaelManaged();

algorithm.Key = key.GetBytes(16);

algorithm.IV = key.GetBytes(16);

var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);

using (var sourceStream = new MemoryStream(sourceBytes))

using (var destinationStream = new MemoryStream())

using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))

{

moveBytes(crypto, destinationStream);

cipherText = destinationStream.ToArray();

}

MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));

}

private void moveBytes(Stream source, Stream dest)

{

byte[] bytes = new byte[2048];

var count = source.Read(bytes, 0, bytes.Length);

while (0 != count)

{

dest.Write(bytes, 0, count);

count = source.Read(bytes, 0, bytes.Length);

}

}

解密过程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)

{

if (cipherText == null)

{

MessageBox.Show("Encrypt Data First!");

return;

}

var key = new Rfc2898DeriveBytes(myPassword, salt);

// Try to decrypt, thus showing it can be round-tripped.

var algorithm = new RijndaelManaged();

algorithm.Key = key.GetBytes(16);

algorithm.IV = key.GetBytes(16);

using (var sourceStream = new MemoryStream(cipherText))

using (var destinationStream = new MemoryStream())

using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))

{

moveBytes(crypto, destinationStream);

var decryptedBytes = destinationStream.ToArray();

var decryptedMessage = new UnicodeEncoding().GetString(

decryptedBytes);

MessageBox.Show(decryptedMessage);

}

}

对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人。

（二）非对称加密（Asymmetric Cryptography）

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种 *** 也叫做“非对称加密算法”。

非对称加密为数据的加密与解密提供了一个非常安全的 *** ，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过 *** 发送出去，因此安全性大大提高。

目前最常用的非对称加密算法是RSA算法，是Rivest, Shamir, 和Adleman于1978年发明，他们那时都是在MIT。.NET中也有RSA算法，请看下面的例子：

加密过程：

private byte[] rsaCipherText;

private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)

{

var rsa = 1;

// Encrypt the data.

var cspParms = new CspParameters(rsa);

cspParms.Flags = CspProviderFlags.UseMachineKeyStore;

cspParms.KeyContainerName = "My Keys";

var algorithm = new RSACryptoServiceProvider(cspParms);

var sourceBytes = new UnicodeEncoding().GetBytes(myData);

rsaCipherText = algorithm.Encrypt(sourceBytes, true);

MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",

myData, Environment.NewLine,

Convert.ToBase64String(rsaCipherText)));

}

解密过程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)

{

if(rsaCipherText==null)

{

MessageBox.Show("Encrypt First!");

return;

}

var rsa = 1;

// decrypt the data.

var cspParms = new CspParameters(rsa);

cspParms.Flags = CspProviderFlags.UseMachineKeyStore;

cspParms.KeyContainerName = "My Keys";

var algorithm = new RSACryptoServiceProvider(cspParms);

var unencrypted = algorithm.Decrypt(rsaCipherText, true);

MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));

}

虽然非对称加密很安全，但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。为了解释这个过程，请看下面的例子：

（1） Alice需要在银行的网站做一笔交易，她的浏览器首先生成了一个随机数作为对称密钥。

（2） Alice的浏览器向银行的网站请求公钥。

（3） 银行将公钥发送给Alice。

（4） Alice的浏览器使用银行的公钥将自己的对称密钥加密。

（5） Alice的浏览器将加密后的对称密钥发送给银行。

（6） 银行使用私钥解密得到Alice浏览器的对称密钥。

（7） Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

（三）总结

（1） 对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在 *** 传输，所以安全性不高。

（2） 非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。

（3） 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。

如何从交易所获取私钥

进入货币圈，买卖代币是不可避免的。交换是大多数人选择的对象。代币通常存储在交易所或钱包中。对于普通投资者来说，代币通常存储在交易所。在这里，Lone Bird简要介绍了存储在交易所中的代币是如何保存或转移的。

以比特币为例;交易平台每天都有巨大的比特币交易活动，用户在平台上拥有数万个比特币。为了保证比特币的安全性，交易所每天都会将比特币存储在主机服务器上，将比特币放入冷库钱包，只在服务器上保存少量比特币，以应对正常的取款请求。还有一件事。如果交易所将用户的比特币用于其他目的，用户将没有硬币可以提取。

为什么把它放在冰冷的钱包里是出于安全考虑。即使电脑被黑客入侵，黑客也无法获得比特币的私钥。私钥不会出现在其他在线终端或 *** 上;交换将生成大量的私钥。以及保存用户比特币的地址。

那么，交换机是如何执行冷库和取款的呢?首先是私钥的生成和备份，

1)在完全脱机的计算机上生成10000个私钥和对应的地址，使用AES加密私钥，然后删除原私钥。

2)将AES密码保存在属于不同地方的两个人手中。

3)使用加密私钥和明文地址生成QR码加密文件，并扫描一 *** 全脱机的电脑生成该地址文件的QR码供日常使用。

要将硬币从热钱包转移到冷钱包，每次必须是一个未使用的地址，且每个地址不能重复使用，然后将硬币在线转移到冷钱包，

1)从地址文件中取出对应的地址;

2)根据安全级别，每个地址不超过1000个比特币，每个地址使用一次，不使用。

最后，从冰冷的钱包里取出硬币。取币过程如下:

1)通过二维码将私钥密文扫描到一 *** 全离线的电脑中;

2)拥有AES密码的人在完全脱机的计算机上解密它，并获得私钥的明文。扫描二维码，将私钥导入另一台计算机，进行交易签名，并通过二维码将签名交易同步到所有 *** 计算机，并进行广播。

私钥公钥签名验证机制安全性

如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2*是我的私钥），结果所有的人都看到我的内容了，因为他们都知

道我的公钥是1*，那么这种加密有什么用处呢？

但是我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2*，加密，加密后的内容是d，发给x，再告诉他

解密看是不是c。他用我的公钥1*解密，发现果然是c。

为什么黑客可以盗取比特币

因为比特币是虚拟货币，黑客可以通过私钥进入地址转走比特币。

黑客盗取比特币主要通过以下几种 *** ：

1、盗取你的私钥然后把你的比特币转出去。

2、盗取你的密码。

3、攻破你的比特币钱包程序。

4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全，而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。

私钥和助记词如何管理？

私钥和助记词的管理上，大家更好不要使用线上的通讯工具来记录或者传递。

比如说okex要把okex的私钥通过 *** 或微信传给okex家人，这个动作是很危险的，因为所有的电脑或者手机都是有可能被植入黑客软件，这一点okex们一定要提高警惕。

而且私钥或者助记词更好也不要用截图的形式共享到云端，比如苹果的icloud或者百度网盘什么的，这些也都极有可能会被人窃取。

被人窃取了那这把钥匙，目前的区块链资产的钥匙就被盗了，随时都可以提出目前的币。

如何使用私钥和助记词？

私钥和助记词的管理上，大家更好不要使用线上的通讯工具来记录或者传递。

比如说我要把我的私钥通过 *** 或微信传给我家人，这个动作是很危险的，因为所有的电脑或者手机都是有可能被植入黑客软件，这一点我们一定要提高警惕。

而且私钥或者助记词更好也不要用截图的形式共享到云端，比如苹果的icloud或者百度网盘什么的，这些也都极有可能会被人窃取。

被人窃取了那这把钥匙，你的区块链资产的钥匙就被盗了，随时都可以提出你的币。

私钥、公钥、证书的区别和关系

1.首先我们需要区分加密和认证这两个基本概念。

加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。

2.其次我们还要了解公钥和私钥的概念和作用。

在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。

公钥私钥的原则：

一个公钥对应一个私钥。

密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。

如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。

如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。