@Niki
3年前 提问
1个回答

公开密钥加密算法

安全小白成长记
3年前

公开密钥加密技术:又称非对称密钥加密(Asymmetric Key Encryption),非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥,解密时使用另一种密钥。公共密钥可以广泛的共享和透露。当需要用加密方式向服务器外部传送数据时,这种加密方式更方便。

  • 使用两个密钥:一个公钥和一个私钥,这两个密钥在数学上是相关的。

  • 在公钥加密中,公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是永远掌握在自己手里。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。

  • 与对称密钥加密相似,公钥加密也有许多种算法替换另一种,而变化却不大,因为它们的工作方式是相同的。而不同公钥算法的工作方式却完全不同,因此它们不可互换。

非对称密钥算法的优缺点:

  • 非对称密钥的主要优势在于密钥能够公开,由于用作加密的密钥(也称公开密钥)不同于作解密的密钥(也称私人密钥)因而解密密钥不能根据加密密钥推算出来,所以可以公开加密密钥。公钥加密提供了一种有效的方法,可用来把大量数据执行对称加密时使用的机密密钥发送给某人。私钥加密而用公钥解密,主要用于数字签名。

  • 主要局限就是速度慢。实际上,通常仅在关键时刻才使用公钥算法,如在实体之间交换对称密钥时,或者在签署一封邮件的散列时(散列是通过应用一种单向数学函数获得一个定长结果,对于数据而言,叫做散列算法)

对称和非对称密钥算法通常结合使用,用于密钥加密和数字签名,即实现安全又能优化性能。