关于非对称加密

少侠留步，公钥加密只能私钥来解，反之可不是亦然

我也不懂呀, 为什么私钥可以解密使用公钥解密的数据, 而无法从公钥推出私钥呢, 只能说数学太伟大了

以 RSA 算法为例：
https://leimao.github.io/article/RSA-Algorithm/

非加密通常最重要的一特徵: compose(E(k1), E(k2))(msg) = compose(E(k2), E(k1))(msg)
所以其本身有分公私匙的 是人定的

而非加密通常都是依生成容易 (逆向)破解困的套路 都依了一些至少 NP-Hard 的(有最解除非 P=NP 或者在中代力能所及的)

譬如 RSA 本是透模算和混合再分拆 而生成十分容易(AKS ) 所以要破解是可以找到以上相容的，也就是另一「公匙」（把只有匙的前提打破了）就能作私匙
但找出的(似乎)是 NP-Complete (未有共)的是破解 RSA 明至少 1024 位被破解了只不 RSA 公司最都取消了 因量子的框架下整分解是 P 的 就是那的意思

然後 ECC 曲就是依曲的特性(有 RSA 提的模算和群 域之) 譬如什上一加另一是他的切之 需要用大量 /分析明 而其是 mphil/phd 程度的程所以我子是不可能懂的 而言之破解他的好像是叫散 是 NP-Hard 的 知名的 curve25519/x25519 就是 ECC 的一

@stevefan1999 实际实现上，公钥的其中一个因子一般取 65535，所以只要有私钥，很容易求出公钥

@ryd994 #6 实际上从私钥“求”公钥，目前通用实现靠的是私钥文件里面有完整的公钥信息。私钥里同时有 p q e 等参数

要看算法
rsa 公私钥 地位等同，都可加密对方解密，私钥推公钥是私钥文件有必要信息而公钥文件没有。
椭圆曲线公私钥地位不对等，只能私钥加密公钥解密，私钥推公钥是已知曲线 x 坐标求 y 坐标

@Kasumi20 系统的学一下密码学就行了。

李永乐老师讲的非对称加密也不错

话说 ssh 非对称加密用 RSA4096 和 ECC256 在对抗暴力破解哪个更好 RSA4096 密钥长度更长是不是如果靠猜更难破解

我们今年主推 elliptical curve

建立在 数学的素数，同模的一些理论上面的，数学不好，大学学密码学晕乎乎的

@jingniao 是公钥加密 私钥解密吧

@ygb8745 恩好像是反了

NIST 正在评估量子抵抗（能抵御量子计算机的攻击）的加密算法
比如 Dilithium

Dilithium is a digital signature scheme that is strongly secure under chosen message attacks based on the hardness of lattice problems over module lattices.