公开密钥（非对称加密）

比较对称密钥算法

传统的对称加密仅用一个密钥，由发送方和接收方共享。
如果密钥公开，则通信是不安全的
存在的问题：

• 无法保护发送方，如果接收方伪造一个消息并宣称是由发送方发送的
• 密钥的分配，在建立安全通道前，如何安全交换密钥。

即需要解决两个问题：

• 密钥分配，在没有安全通道前，如何实现安全通信
• 数字签名，如何确认一个消息是否有发送方发出。传统加密算法（对称密钥算法）无法实现抗抵赖的需求。

公钥加密算法

双密钥加密，非对称加密

• 是三千年加密历史中国最重大的成果。
• 使用两个密钥，一个公钥、一个私钥
• 不对称，加密使用一个密钥，加密必须使用另一个密钥
• 与对称密钥互相补充，而不是替代
  • 需要使用很大的数和较为复杂的运算，因此与对称密钥相比，运算速度较慢

密钥组成

使用两个密钥

• 公钥，任何人都可以知道，可以用来加密消息和验证消息
• 私钥，只有接收者本人知道，用来解密消息和签名

常用的非对称密钥算法

• RSA
• ECC
• SM2