公钥密码保存数量是多少

① 什么是公钥密码算法

20世纪70年代，美国学者Diffie和Hellman，以及以色列学者Merkle分别独立地提出了一种全新的密码体制的概念。Diffie和Hellman首先将这个概念公布在1976年美国国家计算机会议上，几个月后，他们这篇开创性的论文《密码学的新方向》发表在IEEE杂志信息论卷上，由于印刷原因，Merkle对这一领域的贡献直到1978年才出版。他们所创造的新的密码学理论，突破了传统的密码体制对称密钥的概念，竖起了近代密码学的又一里程碑。

不同于以前采用相同的加密和解密密钥的对称密码体制，Diffie和Hellman提出了采用双钥体制，即每个用户都有一对选定的密钥：一个是可以公开的，另一个则是秘密的。公开的密钥可以像电话号码一样公布，因此称为公钥密码体制或双钥体制。
公钥密码体制的主要特点是将加密和解密的能力分开，因而可以实现多个用户的信息只能由一个用户解读；或只能由一个用户加密消息而由多个用户解读，前者可以用于公共网络中实现保密通信，而后者可以用于认证系统中对消息进行数字签名。
公开密钥密码的基本思想是将传统密码的密钥一分为二，分为加密密钥Ke和解密密钥Kd，用加密密钥Ke控制加密，用解密密钥Kd控制解密。而且由计算复杂性确保加密密钥Ke在计算上不能推导出解密密钥Kd。这样，即使将Ke公开也不会暴露Kd，也不会损害密码的安全。于是便可以将Ke公开，而只对Kd保密。由于Ke是公开的，只有Kd是保密的，因此从根本上克服了传统密码在密钥分配上的困难。

公开密钥密码满足的条件
根据公开密钥密码的基本思想，可知一个公开密钥密码应当满足下面三个条件：

1. 解密算法D和加密算法E互逆，即对所有明文M都有，D(E(M,Ke),Kd)=M。
2. 在计算上不能由Ke推导出Kd。
3. 算法E和D都是高效的。

条件1是构成密码的基本条件，是传统密码和公开密钥密码都必须具备的起码条件。
条件2是公开密钥密码的安全条件，是公开密钥密码的安全基础，而且这一条件是最难满足的。目前尚不能从数学上证明一个公开密钥密码完全满足这一条件，而只能证明它不满足这一条件。
条件3是公开密钥密码的工程实用条件。因为只有算法E和D都是高效的，密码才能实用。否则，密码只有理论意义，而不能实际应用。
满足了以上三个条件，便可构成一个公开密钥密码，这个密码可以确保数据的秘密性。然而还需要确保数据的真实性，则还需满足第四个条件。
4.对于所有明文M都有E(D(M,Kd),Ke)=M。
条件4是公开密钥密码能够确保数据真实性的基本条件。如果满足了条件1、2、4，同样可以构成一个公开密钥密码，这个密码可以确保数据的真实性。
如果同时满足以上四个条件，则公开密钥密码可以同时确保数据的秘密性和真实性。此时，对于所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公开密钥密码从根本上克服了传统密码在密钥分配上的困难，利用公开密钥密码进行保密通信需要成立一个密钥管理机构（KMC），每个用户将自己的姓名、地址和公开的加密密钥等信息在KMC登记注册，将公钥记入共享的公开密钥数据库。KMC负责密钥的管理，并对用户是可信赖的。这样，用户利用公开密钥密码进行保密通信就像查电话号码簿打电话一样方便，再也不需要通信双方预约密钥，因此特别适合计算机网络应用，而且公开密钥密码实现数字签名容易，所以特别受欢迎。
下图是公钥密码体制的框图，主要分为以下几步：

1. 网络中要求接收消息的端系统，产生一对用来加密和解密的密钥，如图中的接收者B，产生一对密钥PKB，SKB，其中PKB是公开钥，SKB是秘密钥。
2. 端系统B将加密密钥（图中的PKB）存储在一个公开的寄存器或文件中，另一密钥则被保密（图中个SKB）。
3. A要想向B发送消息m，则使用B的公开钥加密m，表示为 c=EPKB[m] 其中，c是密文，E是加密算法。
4. B收到密文c后，用自己的秘密钥SKB解密，表示为 m=DSKB[c] 其中，D是解密算法。因为只有B知道SKB，所以其他人无法对c解密。

这就是公开密钥的原理~

（转载需向本人获取权限）

② 在加密算法中属于公钥密码体制的是什么

算法介绍：
现有矩阵M，N和P，P=M*N。如果M（或N）的行列式为零，则由P和M（或P和N）计算N（或M）是一个多值问题，特别是M（或N）的秩越小，N（或M）的解越多。
由以上问题，假设Tom和Bob相互通信，现做如下约定：
1. 在正式通信之前，二人约定一个随机奇异矩阵M。
2. Tom和Bob各自选取一个n*n的随机矩阵作为他们的私有密钥，设Tom的为A，Bob的为B。
3. 然后Tom计算矩阵Pa=A*M作为他的公钥，Bob计算矩阵Pb=M*B作为他的公钥。
4. 当Tom向Bob发送消息时，计算加密矩阵K=A*Pb,用K对消息加密后发送到Bob端，Bob收到消息后，计算解密矩阵K’= Pa*B，由以上代数关系可以看出，K= K’，也既加密和解密是逆过程，可以参照对称加密标准AES。
5. Bob向Tom发送消息时，计算解密矩阵K= Pa*B，加密。Tom收到消息后计算解密矩阵K=A*Pb，原理同上。
算法分析：
由以上介绍可容易看出，此算法比RSA和ECC的加密效率要高4-6个数量级，且加密强度在增大n的基础上，可获得与以上两算法相当的加密强度。
该算法仍在论证阶段,欢迎此方面高手携手参与或提出缺点.
email:[email protected]

③ 什么是公钥密码

自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。
我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。

目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。

公钥密码
一般要求：
1、加密解密算法相同，但使用不同的密钥
2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥
安全性要求：
1、两个密钥之一必须保密
2、无解密密钥，解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥

④ 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点

对称密钥体制是加密密钥与解密密钥密码相同，两个参与者共享同一个密钥。

公钥密码体制是使用不同的加密密钥和解密密钥，加密密钥是公开信息，而解密密钥需要保密。

公钥密码体制有很多良好的特性，它不仅可以用来加密，还可以很方便的用于鉴别和数字签名。但公钥密码算法比对称密钥密码算法要慢好几个数量级。

对称密钥体制的加解密速度快且安全强度高，但密钥难管理和传送，不适于在网络中单独使用。

密钥的产生

1、选择两个大素数，p和q。

2、计算：n = p * q (p，q分别为两个互异的大素数，p，q必须保密，一般要求p，q为安全素数，n的长度大于512bit，这主要是因为RSA算法的安全性依赖于因子分解大数问题）。有欧拉函数(n)=(p-1)(q-1)。

3、然后随机选择加密密钥e，要求e和( p - 1 ) * ( q - 1 )互质。

4、最后，利用Euclid算法计算解密密钥d,满足de≡1(modφ（n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

⑤ 什么是公钥密码算法公钥的将密钥完全公开吗

公钥密码算法

公钥密码算法中的密钥依性质划分，可分为公钥和私钥两种。
用户或系统产生一对密钥，将其中的一个公开，称为公钥；另一个自己保留，称为私钥。
任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。
由于公钥与私钥之间存在的依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息的发送者都无法将此信息解密。
在近代公钥密码系统的研究中, 其安全性都是基于难解的可计算问题的。
如:
(1)大数分解问题；
(2)计算有限域的离散对数问题；
(3)平方剩余问题；
(4)椭圆曲线的对数问题等。基于这些问题, 于是就有了各种公钥密码体制。
关于公钥密码有众多的研究, 主要集中在以下的几个方面:
(1)RSA 公钥体制的研究；
(2)椭圆曲线密码体制的研究；
(3)各种公钥密码体制的研究；
(4)数字签名研究。
公钥加密体制具有以下优点:
(1)密钥分配简单；
(2)密钥的保存量少；
(3)可以满足互不相识的人之间进行私人谈话时的保密性要求；
(4)可以完成数字签名和数字鉴别。

答案补充
SHA-1算法
SHA-1杂凑算法[4]起初是针对DSA算法而设计的，其设计原理与Ron Rivest提出的MD2，MD4，尤其是MD5杂凑函数的设计原理类似。当输入长度<264bit的消息时，输出160bit的摘要，其算法分为5步：
(1)填充消息使其长度为512的倍数减去64，填充的方法是添一个“1”在消息后，然后添加“0”直至达到要求的长度，要求至少1位，至多512位填充位；
(2)完成第1步后，在新得到的消息后附加上64bit填充前的消息长度值；
(3)初始化缓存，SHA-1用5字的缓存，每个字均是32bit；
(4)进入消息处理主循环，一次循环处理512bit，主循环有4轮，每轮20次操作；
(5)循环结束后，得到的输出值即为所求。

⑥ 什么叫公钥

使用公钥加密的用户拥有一个私钥和一个公钥，并且他们与其他用户共享公钥。如果您要将一封私有短信发送给您的朋友 John Doe，您可以使用 John Doe 的公钥（您已经将其存储在自已的 keyring 中）加密该消息。John Doe 收到该消息后，只有他可以使用他的私钥对其解密。任何给定用户的公钥和私钥在数学上是不能相关的。对于 PGP 和其他公钥加密方法，不存在从公钥推断某人私钥的方法。 PGP 的附加特性是：私钥的密码实际上不是密码，它是一个密码短语。它可以是整句话，包括标点符号、空格和所有字符样式。 使用基于 PGP 的公钥加密的一种方法是使用 GNU Privacy Guard (GPG)。使用 GPG 加密的任何消息都可以使用 GPG、PGP 或支持任一程序的任何数量的电子邮件客户机插件来解密。在示例中，联机表接受用户输入（包括消息）；使用 GPG 为特定的接收方加密消息；然后发送消息。 清单 8. 使用 GPG ＜?php //set up users $from = "[email protected]"; $to = "[email protected]"; //cut the message down to size, remove HTML tags $messagebody = strip_tags(substr($_POST['msg'],0,5000)); $message_body = escapeshellarg($messagebody); $gpg_path = '/usr/local/bin/gpg'; $home_dir = '/htdocs/www'; $user_env = 'web'; $cmd = "echo $message_body HOME=$home_dir USER=$user_env $gpg_path" . "--quiet --no-secmem-warning --encrypt --sign --armor " . "--recipient $to --local-user $from"; $message_body = `$cmd`; mail($to,'Message from Web Form', $message_body,"From:$from "); ?＞ 在此示例中，PHP 调用 /usr/local/bin/gpg（此位置因服务器而异），以便使用发送方的私钥和接收方的公钥加密消息。结果，只有接收方可以解密该消息，并且知道来自发送方的消息。此外，还可以设置 HOME 和 USER 环境变量，以通知 GPG 在何处查找存储这些密钥的 keyring。其他标志的功能如下： --quiet 和 --no-secmem-warning 抑制来自 GPG 的警告。 --encrypt 执行加密。 --sign 添加签名，以验证发送方的身份。 --armor 产生非二进制的 ASCII 输出，这样，易于通过电子邮件将其发送。 正常情况下，正如前面提到的，机密密钥受密码短语的保护。本特定实例没有使用密码短语，因为在每次表单提交时它都需要手工输入。当然，在下列情况下您还可以选择其他选项：在单独文件中提供短语，或使用它自已的身份验证方案防止表单公用（例如，如果它是一个只能由公司销售代表访问的表单）。 另请注意，除非您正在对允许用户输入电子邮件消息的表使用 SSL，否则键入的任何内容都是明文形式的。换句话说，客户机和服务器之间的任何人都可以看见它。不过，这是另一个主题。 查看原帖>>

⑦ 公钥密码体制和私钥密码体制各有什么优缺点

常用密钥，加密解密用同一个Key，安全性，防伪性，鉴权性都不好。
公钥私钥解决了以上的问题。

⑧ 比特币的私钥和公钥是有总数量限制吗

使用上没有总量限制，理论上是有限制。看公钥有多少位了，做个简单的高中排列组合就可在算出来数量了（是个天文数字）；一个公钥都是选取的非常好的随机数生成器在足够长的公钥限制下，理论上是出现重复公钥是不可能的。

下面是截取的专业书籍中对不同长度密钥的计算比较

⑨ 使用公钥密码体系 每个用户都有几个密钥匿名

是说公钥和私钥吗？每个人都有一对，别人的公钥你可以拥有，自己的私钥只有自己拿着。这样，你可以拿着自己的私公钥，和别人的公钥。别人用自己私钥加密的，你可以用他的公钥解，确保是唯一性（是他发的）。别人也可以用你的公钥加密，这样这个...

⑩ 公钥密码体制中使用的密钥个数为几个

只有一个。这个也称为对称加密。加密与解密使用一个相同的秘钥。与其对应的说非对称加密，加解密使用不同的秘钥。