关于非对称加密

少侠留步，公钥加密只能私钥来解，反之可不是亦然

我也不懂呀, 为什么私钥可以解密使用公钥解密的数据, 而无法从公钥推出私钥呢, 只能说数学太伟大了

以 RSA 算法为例：
https://leimao.github.io/article/RSA-Algorithm/

非對稱加密通常最重要的一個特徵: compose(E(k1), E(k2))(msg) = compose(E(k2), E(k1))(msg)
所以其實本身沒有分公私匙的 這是人定的

而非對稱加密通常都是依賴生成容易 (逆向)破解困難的套路 都依賴了一些至少 NP-Hard 的問題(沒有最優解除非 P=NP 或者在現實中現代電腦力能所及的)

譬如 RSA 本質是透過模運算和質數混合再分拆 而生成質數十分容易(AKS 質數測試) 所以要破解是可以找到兩條以上相容的質數，也就是另一條「公匙」（把只有兩條匙的前提打破了）就能作私匙
但這找出來的問題(似乎)是 NP-Complete (未有共識)的還是難破解 RSA 獎證明至少 1024 位被傳統電腦破解了只不過 RSA 公司最終都取消了 因爲量子電腦的框架下整數分解是屬 P 問題的 就是沒那麼複雜的意思

然後 ECC 橢圓曲線就是依賴橢圓曲線的特性(還有 RSA 提過的模運算和群論 域論之類) 譬如說什麼橢圓上一個點加另一個點是他們的切線之類 這裡需要動用大量純數 /分析來證明 而這裡其實是數學 mphil/phd 程度的課程所以我這輩子是不可能懂的 總而言之破解他的問題好像是叫離散對數問題 是 NP-Hard 的 知名的 curve25519/x25519 就是 ECC 的一種

@Kasumi20 可以 你足夠算力算一萬年即可破解一條 key

@stevefan1999 实际实现上，公钥的其中一个因子一般取 65535，所以只要有私钥，很容易求出公钥

@ryd994 #6 实际上从私钥“求”公钥，目前通用实现靠的是私钥文件里面有完整的公钥信息。私钥里同时有 p q e 等参数

要看算法
rsa 公私钥 地位等同，都可加密对方解密，私钥推公钥是私钥文件有必要信息而公钥文件没有。
椭圆曲线公私钥地位不对等，只能私钥加密公钥解密，私钥推公钥是已知曲线 x 坐标求 y 坐标

@Kasumi20 系统的学一下密码学就行了。

李永乐老师讲的非对称加密也不错

话说 ssh 非对称加密用 RSA4096 和 ECC256 在对抗暴力破解哪个更好 RSA4096 密钥长度更长是不是如果靠猜更难破解

我们今年主推 elliptical curve

建立在 数学的素数，同模的一些理论上面的，数学不好，大学学密码学晕乎乎的

@jingniao 是公钥加密 私钥解密吧

@ygb8745 恩好像是反了🤣🤣🤣

NIST 正在评估量子抵抗（能抵御量子计算机的攻击）的加密算法
比如 Dilithium

Dilithium is a digital signature scheme that is strongly secure under chosen message attacks based on the hardness of lattice problems over module lattices.