非對稱加密（1）非對稱加密原理

現在我們已經知道對稱加密的一個最大的問題是如何安全地傳輸密鑰，並且在對稱加密的體系下找不到好的解決方案。1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統”。相對於“對稱加密算法”這種方法也叫做“非對稱加密算法”。

與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公鑰（publickey）和私鑰（privatekey）。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密；如果用私鑰對數據進行加密，那么只有用對應的公鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做非對稱加密算法。

非對稱加密原理

非對稱加密本身並不難理解，結合圖6-14對非對稱加密的流程做簡要的分析。

圖6-14  非對稱加密示意圖

如圖6-14所示，對數據進行加密之前要准備好兩個密鑰，一個公鑰，一個私鑰；其中公鑰是公開的，任何人都可以獲得，私鑰只有解密方擁有。會話雙方分別為老李和小王，老李現在想給小王傳送數據，為了避免被監聽，老李需要對數據進行加密。由於數據的接受方是小李，所以老王選擇使用小李的公鑰進行加密，小李的公鑰任何人都可以知道，不需要秘密傳送。小李在接收了老王傳送的數據之后，使用只有他自己知道的私鑰進行解密。從整個過程看，不涉及密鑰的傳輸，所以從根本上解決了對稱加密的密鑰傳輸安全問題。