非对称加密算法概述
1. 非对称加密概述
非对称加密属于双钥体系,相较于对称加密的单钥体系,安全系数更高。双钥匙体系由公钥和私钥组成。非对称加密常用于对称密钥的安全管理。常用做法“公钥加密,私钥解密” 或者“私钥加密,公钥解密”。非对称加密在安全性上得到了提高,但是无法回避加密/解密效率低的问题。
针对非对称加密算法低效问题,各密码机构主张对称加密算法与非对称加密算法相结合,使用对称加密算法为数据加密/解密,使用公钥和私钥为对称加密算法密钥加密/解密。
2. 非对称加密分类
非对称加密算法源于DH算法(Diffie-Hellman,密钥交换算法)。
DH算法后继者,构成主要基于数学问题求解,主要分两类:
- 基于因子分解难题
代表算法为RSA算法 - 基于离散对数难题
代表算法ElGamal算法、DSA(Digital Signature Algorithm, 数字签名算法)、ECC(Elliptical Curve Cryptography, 椭圆曲线加密算法)。