对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的
对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。 20世纪70年代以来,一些学者提出了
公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。这种新的
密码体制,引起了密码学界的广泛注意和探讨 不像普通的对称密码学中采用相同的密钥加密、解密数据,非对称
密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是
公钥一个是
私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用
公钥加密的文件只能用
私钥解密,而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密
报文报文就形成了一种
电子签名----一种别人无法产生的文件。
数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。 简单的公共密钥例子可以用素数表示,将素数相乘的算法作为
公钥,将所得的乘积分解成原来的素数的算法就是
私钥,加密就是将想要传递的信息在编码时加入素数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的私钥,则解密的过程中(实为寻找素数的过程),将会因为找素数的过程(
分解质因数)过久而无法解读信息。
对称密钥加密,又称公钥加密,即信息的发送方和接收方 用一个密钥去加密和解密数据。它的最大优势是加/解密速度快, 适合于对
大数据量进行加密,但
密钥管理困难。 非对称密钥加密系统,又称
私钥密钥加密。它需要使用一对密钥 来分别完成加密和解密操作,一个
公开发布,即
公开密钥,另一 个由用户自己秘密保存,即私用密钥。信息发送者用
公开密钥去 加密,而信息接收者则用私用密钥去解密。
私钥机制灵活,但加 密和解密速度却比对称密钥加密慢得多。