非对称密码体制也叫公开密钥密码体制、双密钥密码体制。其原理是加密和解密的密钥不同,两个密钥形成密钥对,用其中一个加密的结果,只能用配对的另一个密钥来解密。该体制的发展是密码学史上最伟大的革命,它与密码体制完全不同。这是由于非对称密码算法在数学问题求解方面存在困难,而不再是代替和换位方法;另外,非对称密码体制用有配对关系的两个不同密钥,一个称为公钥的可以公开,另一个称为私钥的只能被密钥持有人秘密保管,不能通过公钥推导出私钥。
非对称密码体制的产生主要有为解决对称密码体制的密钥管理与分配问题和满足对数字签名需求的两个原因。因此它在消息的保密性、密钥分配和认证领域有重大的影响。
在非对称密码体制中,公钥是可公开的信息,而私钥是要保密的。加密和解密算法也都是公开的。用公钥加密明文后,仅能用与之配对的私钥解密,才能将明文恢复,反之亦然。
非对称密码体制有以下三个优点:①每个用户保存自己的私有密钥,则N个用户仅需产生N对密钥,较少的密钥便于管理;而且私钥/公钥对能在相当长的时间内保持不变。
②密钥分配容易,不用秘密的通道和复杂的协议传送密钥。公钥可由公开的渠道分发给其他用户,而私钥则由用户自己保管。
③能实现数字签名。
它的缺点是与对称密码体制相比,非对称密码体制的加、解密速度较慢,相同安全强度下非对称密码体制要求的密钥位数多一些。
