一、RSA算法加解密实验

（一）RSA算法简介：

1.一种非对称加密算法，在公开密钥加密和电子商业中 RSA 被广泛使用。

2.非对称加解密过程：

（二）使用命令进行非对称加解密：

1.新建一个目录以避免与之前的文件混淆，并在此目录下进行操作：

2.实验前准备，新建一个文本内容为“i love shiyanlou”的文件：

3.生成私钥：

4.根据私钥生成公钥：

现在我已经拥有了公钥和私钥两个秘钥，可以尝试两种加解密的方式，一种是公钥加密私钥解密，另一种是私钥加密公钥解密

现在可以一一尝试一下：

（1）公钥加密，私钥解密：

公钥加密过程如图：

私钥解密过程如图：

（2）私钥加密，公钥解密：

用私钥签名：

用公钥验证：

此时我已经同时尝试过非对称加密与对称加密，关于二者在应用与实践上的不同也有了初步认识，我的理解如下：

（1）对称加密的加密过程和解密过程使用的同一个密钥，而非对称加密采用了两个密钥，一般使用公钥进行加密，使用私钥进行解密；

（2）对称加密的过程中无法确保密钥被安全传递，密文在传输过程中是可能被第三方截获的，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，安全性相对较低； 非对称加密算法中私钥是基于不同的算法生成不同的随机数，私钥通过一定的加密算法推导出公钥，但私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。所以安全性较高；

（3） 非对称加密的应用方向很多，比如电子签名。而对称加密则无法验证发送者的身份。

（三）通过 ssh 连接理解非对称加解密：

1.采用 rsa 算法生成一对公钥和私钥：

2.添加 id_rsa.pub （公钥信息）的内容到里面 这里又了解到了与cp（复制）内容相同的指令

3.接下来使用 ssh 命令连接:

二、心得体会：

1.这一节以实践操作非对称加密解密过程为主，实验内容较多，也较之以前比较复杂，主要涉及公钥与私钥，大致过程应该是：信息传输者首先通过使用公钥对信息进行加密，而后将加密后的信息发送给接收者，接收者通过私钥对加密信息进行解密。亦或是信息传输者利用私钥进行签字，接受者用公钥解密对签名进行认证；

2.本实验内容主要包括使用私钥对信息进行加密、使用公钥对信息进行解密、验证等，虽然过程较多，但核心命令较固定，需要在多次练习中加以掌握；

3.在我同时实验过对称加密与非对称加密后，对二者的异同点做了归纳整理，让我的学习更加有层次、有体系：