密码学
公钥密码学
别称: 非对称密码学, PKC
定义
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
公钥密码学由 Diffie 与 Hellman 于 1976 年提出,将单一共享秘密替换为两把数学上相关的密钥:可公开分发的公钥与必须保密的私钥。其安全性基于被认为计算困难的问题,如整数分解(RSA)、有限域上的离散对数(DH、DSA)、椭圆曲线上的离散对数(ECDH、ECDSA)以及格问题(Kyber、Dilithium)。它提供三大核心能力:公钥加密带来的机密性、经过认证的密钥协商,以及用于完整性和不可否认性的数字签名。由于纯公钥运算较慢,实际中通常与对称密码学结合,用于 TLS、SSH、S/MIME 等混合协议。
示例
- X.509 证书携带公钥,并由证书颁发机构签名。
- SSH 使用公钥密码学实现免密码服务器认证。
相关术语
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
RSA 算法
由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
公钥
非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。
私钥
非对称密钥对中保密的一方,用于解密发给所有者的密文或生成可证明其身份的数字签名。