非对称密码体制关键是加密和解密密钥不同,形成密钥对,用其中一个密钥加密的结果,可用另一个密钥进行解密。公钥密码系统的开发是密码学发展的最大变革,它和之前的密码体制没有一点相同之处,这是因为:公钥密码算法基于解答数学问题是不易的,并非为代替与换位方法;另外,公钥密码系统是不对称的,它包括两个独立的密钥,一个可公开,叫做公钥,和不可公开,叫私钥。
非对称密码体制主要解决以下问题:一是密钥管理和分配问题;二是为了实现对数字签名的需求。因此,非对称密码体制在密钥分发和认证的机密性方面具有重要意义。
在公开密钥密码体制中,公开密钥是能公开的信息,但私有密钥是要保密的。加密与解密的算法也均可公开。用公开密钥加密明文后,只可用对应的私钥进行解密,才可恢复得到明文,反过来也是。
公开密钥密码体制的优缺点:
1)优点:①网络中的所有用户仅保存自己的私钥即可,则N个用户仅用产生N对密钥,密钥少,方便管理;且一个私钥/公钥对可在相当长的时间内维持不变。
②密钥分配容易,传送密钥不用秘密通道与繁杂的协议。公开密钥可利用公开渠道分发到其他用户,但私有密钥通过用户保管。
③可以实现数字签名。
2)缺点:较于对称密码体制,公钥密码系统的加密和解密处理速度慢,安全强度相同情况下,需要密钥位公钥密码系统更多。