(一)公钥密码体制
又称非对称密码体制
1976年,W.Diffie和 M.E.Hellman发表了《密码学的新方向》一文,提出了公钥密码体制的思想。
(1)优点
比对称加密安全性更好
(2)缺点
加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
(3)使用场景
https会话前期、CA数字证书、信息加密、登录认证等
(4)典型算法
RSA、Diffie-Hellman、ELGamal/Ɛl ɡəˈmɑːl/、ECC(移动设备用)、DSA(数字签名)
(二)特点
- 加密和解密使用不同密钥。
- 加密密钥可公开,解密密钥需安全存放。
- 即使公开算法,加密密钥→解密密钥不可行(邮件可自由放进邮筒,但只有钥匙才能打开邮筒)
(三)优点(对比私钥密码体制)
优点 | 说明 | |
1 | 密钥分发方便 | 能以公开方式(如网页)分配加密密钥 |
2 | 密钥保管量少 | 消息发送方可以共用一个公开加密密钥 |
3 | 支持数字签名 | 验证消息的真实性和完整性 |