公开密钥(非对称加密)

比较对称密钥算法

传统的对称加密仅用一个密钥,由发送方和接收方共享。
如果密钥公开,则通信是不安全的
存在的问题:

  • 无法保护发送方,如果接收方伪造一个消息并宣称是由发送方发送的
  • 密钥的分配,在建立安全通道前,如何安全交换密钥。

即需要解决两个问题:

  • 密钥分配,在没有安全通道前,如何实现安全通信
  • 数字签名,如何确认一个消息是否有发送方发出。传统加密算法(对称密钥算法)无法实现抗抵赖的需求。

公钥加密算法

双密钥加密,非对称加密

  • 是三千年加密历史中国最重大的成果。
  • 使用两个密钥,一个公钥、一个私钥
  • 不对称,加密使用一个密钥,加密必须使用另一个密钥
  • 与对称密钥互相补充,而不是替代
    • 需要使用很大的数和较为复杂的运算,因此与对称密钥相比,运算速度较慢

密钥组成

使用两个密钥

  • 公钥,任何人都可以知道,可以用来加密消息和验证消息
  • 私钥,只有接收者本人知道,用来解密消息和签名

公开密钥(非对称加密)_第1张图片

常用的非对称密钥算法

  • RSA
  • ECC
  • SM2

你可能感兴趣的:(密码学,密码学)