密码学
非对称加密
别称: 公钥加密
定义
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
非对称加密(公钥加密)使用一对密钥:可自由分发的公钥与持有者保密的私钥。使用公钥加密的数据只能由对应的私钥解密,从而解决了对称密码学的密钥分发难题。常见算法包括基于大整数分解的 RSA、基于离散对数的 ElGamal 和 ECIES,以及 ML-KEM(Kyber)等后量子方案。非对称加密计算开销大,实际系统通常用它来传输或协商一个对称会话密钥(混合加密模式),由后者负责批量数据加密。同一密钥对也可用于数字签名:私钥签名、公钥验证。
示例
- TLS 使用 RSA 或 ECDHE 建立对称会话密钥。
- PGP/GPG 使用收件人公钥加密邮件正文。
相关术语
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
RSA 算法
由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
公钥
非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。
私钥
非对称密钥对中保密的一方,用于解密发给所有者的密文或生成可证明其身份的数字签名。
Diffie–Hellman 密钥交换
一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。