非对称密码学(Asymmetric-Encryption)

非对称加密的公私钥机制、用途与数学基础说明

#status / growing #type / concept #tech / security / crypto

非对称密码学(Asymmetric-Encryption)

[!info] related notes

1. 概念起源

非对称密码学(公钥密码体制)解决了对称密码体制中存在的两个核心问题:

  1. 密钥分配问题:如何在不安全的通道上安全地传输解密密钥。
  2. 数字签名问题:如何验证消息的来源和完整性,防止抵赖。

该体制由 DiffieHellman 在 1976 年提出的《密码学新方向》中奠定了基础。

  • 使用公钥加密,私钥解密
  • 发送方用接收方的公钥加密,接收方用私钥解密
  • 加密速度慢
  • 安全性依赖 数学难题

2. 工作原理

symmetric-encryption 不同,非对称加密使用一对密钥

  • 公钥 (Public Key, PK):公开给所有人,用于加密
  • 私钥 (Private Key, SK):由接收者保密,用于解密

关键特性:用公钥加密的数据,只有对应的私钥才能解密;反之亦然(用于 digital-signature)。

3. 数学基础

非对称密码学的安全性建立在数学难题(单向陷门函数)之上,而非复杂的替换和置换。常见的数学难题包括:

  • 离散对数问题 (DLP):例如 ElGamal 和 ECC。

4. 优缺点对比

特性对称加密 (如 DES/AES)非对称加密 (如 RSA)
密钥数量单一密钥密钥对 (公钥+私钥)
计算速度快 (适合大数据量)慢 (通常慢 100-1000 倍)
主要用途数据加密密钥交换、身份认证、数字签名

典型算法

应用

  • 密钥交换
  • 数字签名

相关链接

创建于 2026/1/6 更新于 2026/5/27