起源
W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了“New Direction in Cryptography”文章,提出了“非對稱密碼體制即公開密鑰密碼體制”的概念,開創了密碼學研究的新方向。
工作原理
1、A要向B發送信息,A和B都要産生一對用于加密和解密的公鑰和私鑰。
2、A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3、A要給B發送信息時,A用B的公鑰加密信息,因為A知道B的公鑰。
4、A将這個消息發給B(已經用B的公鑰加密消息)。
5、B收到這個消息後,B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密,因為隻有B才有B的私鑰。
工作過程
如下圖所示,甲乙之間使用非對稱加密的方式完成了重要信息的安全傳輸。
1、乙方生成一對密鑰(公鑰和私鑰)并将公鑰向其它方公開。
2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。
3、乙方再用自己保存的另一把專用密鑰(私鑰)對加密後的信息進行解密。乙方隻能用其專用密鑰(私鑰)解密由對應的公鑰加密後的信息。
在傳輸過程中,即使攻擊者截獲了傳輸的密文,并得到了乙的公鑰,也無法破解密文,因為隻有乙的私鑰才能解密密文。
同樣,如果乙要回複加密信息給甲,那麼需要甲先公布甲的公鑰給乙用于加密,甲自己保存甲的私鑰用于解密。
主要功能
非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信,并且密鑰管理方便,可實現防止假冒和抵賴,因此,更适合網絡通信中的保密通信要求。
優缺點
非對稱加密與對稱加密相比,其安全性更好:對稱加密的通信雙方使用相同的秘鑰,如果一方的秘鑰遭洩露,那麼整個通信就會被破解。而非對稱加密使用一對秘鑰,一個用來加密,一個用來解密,而且公鑰是公開的,秘鑰是自己保存的,不需要像對稱加密那樣在通信之前要先同步秘鑰。
非對稱加密的缺點是加密和解密花費時間長、速度慢,隻适合對少量數據進行加密。
在非對稱加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線加密算法)等。
不同算法的實現機制不同,可參考對應算法的詳細資料。
