【计】 public-key encryption
communal; for public use; public
【计】 sharing
【计】 encipherment; encrypt; encryption
公用钥加密(Public-Key Cryptography)是一种基于非对称密钥体系的信息安全技术,其核心特征是通过一对数学关联的密钥实现加密与解密分离。根据美国国家标准与技术研究院(NIST)定义,该体系包含公开分发的加密密钥(公钥)和私密保存的解密密钥(私钥)。典型应用场景包括数字签名(如RSA算法)和密钥交换协议(如Diffie-Hellman协议),其中发送方使用接收方公钥加密数据,仅持有对应私钥的接收方可解密。
该技术的关键原理建立在数论难题基础上,特别是大整数质因数分解(应用于RSA算法)和离散对数问题(应用于椭圆曲线密码学)。斯坦福大学计算机安全实验室指出,2048位RSA密钥在当前算力下可保障至少20年的安全性。实际部署中通常与对称加密配合使用,例如TLS协议通过公钥加密传递会话密钥,再采用AES等对称算法加密通信内容。
国际电信联盟(ITU-T)X.509标准规范了公钥基础设施(PKI)的证书管理机制,通过数字证书绑定公钥与持有者身份,解决密钥分发中的可信验证问题。当前量子计算的发展对传统公钥算法构成潜在威胁,NIST已于2022年启动后量子密码标准化项目,推荐采用基于格的加密算法作为新一代解决方案。
公钥加密(又称非对称加密)是一种通过一对数学关联的密钥实现数据保护的技术,其核心特点是加密与解密使用不同的密钥。以下是详细解释:
密钥对构成:包含公钥(公开共享)和私钥(严格保密)。两者通过复杂数学关系(如大素数分解、椭圆曲线离散对数等)生成,但无法从公钥反推私钥。
加密/解密机制:
公式示例(RSA算法):
$$
text{加密:} C = M^e mod n
text{解密:} M = C^d mod n
$$其中,公钥为$(e,n)$,私钥为$(d,n)$。
| 对比项 | 公钥加密 | 对称加密 |
|---|---|---|
| 密钥数量 | 一对密钥(公钥+私钥) | 单一共享密钥 |
| 安全性 | 依赖数学难题,长期更安全 | 依赖密钥长度和算法强度 |
| 速度 | 较慢(适合小数据量) | 快(适合大数据量) |
| 典型应用 | 密钥交换、数字签名 | 文件加密、实时通信 |
如需进一步了解具体算法(如RSA、ECC)或应用实例,可参考来源中的高权威性网页。
阿米巴样胶质细胞白凡士林臭石处理机可访问寄存器磁力带轮电晕电阻对积封闭复制装置怪脸管路过程分析仪间发错误激光测速法吉拉试剂精囊紧缩开支政策军法检察官蓝溪藻黄素乙六配位体螯合物利用职权面神经明-肖二氏综合征内部计算机偏心平面位置显示器染色膀胱镜检查蠕变极限应力神经衰弱的收货脱位回复器