1976年,Diffie与Hellman在IEEE期刊上提出了划时代的公开密钥密码系统的概念,这个观念为密码学的研究开辟了一个新的方向,有效地解决了秘密密钥密码系统通信双方密钥共享困难的缺点,并引进了创新的数字签名的观念。非对称密码系统( asymmetricencryption)可为加解密或数字签名系统。由于加密或签名验证密钥是公开的,故称为公钥(publickey),而解密或签名产生密钥是秘密的,故称为私钥(privatekey)。因为公钥与私钥不同,且公钥与私钥必须存在成对(key pair)与唯一对应的数学关系,使得由公钥去推导私钥在计算上不可行,因此非对称密码系统又称为公开密钥系统或双钥系统。公钥密码体制的公钥密码算法是基于数学问题求解的困难性而提出的算法,它不再是基于替代和置换的方法。
公钥密码体制的产生主要基于两个原因:
- 一是为了解决常规密钥密码体制的密钥管理与分配的问题;
- 二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。
在公钥密码体制中,公钥是可以公开的信息,而私钥是需要保密的。加密算法E和解密算法D也都是公开的。用公钥对明文加密后,仅能用与之对应的私钥解密,才能恢复出明文,反之亦然。
公钥密码体制的优缺点:
- 优点:网络中的每一个用户只需要保存自己的私钥,N个用户仅需产生N对密钥。密钥少,便于管理;密钥分配简单,不需要秘密的通道和复杂的协议来传送密钥。公钥可基于公开的渠道(如密钥分发中心)分发给其他用户,而私钥则由用户自己保管;可以实现数字签名。
- 缺点:与对称密码体制相比,公钥密