非对称密码学(Asymmetric-Encryption)
非对称加密的公私钥机制、用途与数学基础说明
#status / growing
#type / concept
#tech / security / crypto
非对称密码学(Asymmetric-Encryption)
[!info] related notes
- 相关概念: 密码学, 对称密码学, 椭圆曲线密码学 ECC
- 典型算法: rsa, digital-signature
1. 概念起源
非对称密码学(公钥密码体制)解决了对称密码体制中存在的两个核心问题:
- 密钥分配问题:如何在不安全的通道上安全地传输解密密钥。
- 数字签名问题:如何验证消息的来源和完整性,防止抵赖。
该体制由 Diffie 和 Hellman 在 1976 年提出的《密码学新方向》中奠定了基础。
- 使用公钥加密,私钥解密
- 发送方用接收方的公钥加密,接收方用私钥解密
- 加密速度慢
- 安全性依赖 数学难题
2. 工作原理
与 symmetric-encryption 不同,非对称加密使用一对密钥:
- 公钥 (Public Key, PK):公开给所有人,用于加密。
- 私钥 (Private Key, SK):由接收者保密,用于解密。
关键特性:用公钥加密的数据,只有对应的私钥才能解密;反之亦然(用于 digital-signature)。
3. 数学基础
非对称密码学的安全性建立在数学难题(单向陷门函数)之上,而非复杂的替换和置换。常见的数学难题包括:
- 离散对数问题 (DLP):例如 ElGamal 和 ECC。
4. 优缺点对比
| 特性 | 对称加密 (如 DES/AES) | 非对称加密 (如 RSA) |
|---|---|---|
| 密钥数量 | 单一密钥 | 密钥对 (公钥+私钥) |
| 计算速度 | 快 (适合大数据量) | 慢 (通常慢 100-1000 倍) |
| 主要用途 | 数据加密 | 密钥交换、身份认证、数字签名 |
典型算法
- rsa
- ECC
- SM2
应用
- 密钥交换
- 数字签名
相关链接: