網上 成了 清晰 麻省理工 因式分解 ora 出現 target 速度

轉載文章：https://www.cnblogs.com/welhzh/p/5894496.html

本文為大叔轉載的，寫的挺好，清晰易懂！

一、公鑰加密
假設一下，我找了兩串數字，一串是1*，一串是2*。我喜歡2*這串數字，就保留起來，不告訴你們(私鑰），然後我告訴大家，1*是我的公鑰。我有一個文件，不能讓別人看，我就用1*加密了。別人找到了這個文件，但是他不知道2*就是解密的私鑰啊，所以他解不開，只有我可以用串2*，就是我的私鑰，來解密。這樣我就可以保護數據了。我的好朋友x用我的公鑰1*加密了字符a，加密後成了b，放在網上。別人偷到了這個文件，但是別人解不開，因為別人不知道2*就是我的私鑰，只有我才能解密，解密後就得到a。這樣，我們就可以傳送加密的數據了。

二、私鑰簽名
如果我用私鑰加密一段數據（當然只有我可以用私鑰加密，因為只有我知道2*是我的私鑰），結果所有的人都看到我的內容了，因為他們都知道我的公鑰是1*，那麽這種加密有什麽用處呢？但是我的好朋友x說有人冒充我給他發信。怎麽辦呢？我把我要發的信，內容是c，用我的私鑰2*，加密，加密後的內容是d，發給x，再告訴他解密看是不是c。他用我的公鑰1*解密，發現果然是c。這個時候，他會想到，能夠用我的公鑰解密的數據，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認確實是我發的東西。這樣我們就能確認發送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微復雜一些。用私鑰來加密數據，用途就是數字簽名。

總結：公鑰和私鑰是成對的，它們互相解密。
公鑰加密，私鑰解密。
私鑰數字簽名，公鑰驗證。

一個移動客戶端與服務端安全交互的解決方案：
1、客戶端使用AES加密報文，使用RSA公鑰加密AES密鑰
2、服務端使用私鑰解密AES密鑰，再使用AES密鑰解密密文

小知識：
aes/des加密速度快,適合大量數據,des容易破解,一般用3重des,後來又出現了更快更安全的aes。
rsa是公鑰加密算法,速度慢,只能處理少量數據,優點是公鑰即使在不安全的網絡上公開,也能保證安全常見情況是雙方用rsa協商出一個密鑰後通過aes/3des給數據加密。RSA 公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學院）開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠 抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標準。RSA算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對 其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

公鑰加密—私鑰簽名