【計】 public-key encryption
communal; for public use; public
【計】 sharing
【計】 encipherment; encrypt; encryption
公用鑰加密(Public-Key Cryptography)是一種基于非對稱密鑰體系的信息安全技術,其核心特征是通過一對數學關聯的密鑰實現加密與解密分離。根據美國國家标準與技術研究院(NIST)定義,該體系包含公開分發的加密密鑰(公鑰)和私密保存的解密密鑰(私鑰)。典型應用場景包括數字簽名(如RSA算法)和密鑰交換協議(如Diffie-Hellman協議),其中發送方使用接收方公鑰加密數據,僅持有對應私鑰的接收方可解密。
該技術的關鍵原理建立在數論難題基礎上,特别是大整數質因數分解(應用于RSA算法)和離散對數問題(應用于橢圓曲線密碼學)。斯坦福大學計算機安全實驗室指出,2048位RSA密鑰在當前算力下可保障至少20年的安全性。實際部署中通常與對稱加密配合使用,例如TLS協議通過公鑰加密傳遞會話密鑰,再采用AES等對稱算法加密通信内容。
國際電信聯盟(ITU-T)X.509标準規範了公鑰基礎設施(PKI)的證書管理機制,通過數字證書綁定公鑰與持有者身份,解決密鑰分發中的可信驗證問題。當前量子計算的發展對傳統公鑰算法構成潛在威脅,NIST已于2022年啟動後量子密碼标準化項目,推薦采用基于格的加密算法作為新一代解決方案。
公鑰加密(又稱非對稱加密)是一種通過一對數學關聯的密鑰實現數據保護的技術,其核心特點是加密與解密使用不同的密鑰。以下是詳細解釋:
密鑰對構成:包含公鑰(公開共享)和私鑰(嚴格保密)。兩者通過複雜數學關系(如大素數分解、橢圓曲線離散對數等)生成,但無法從公鑰反推私鑰。
加密/解密機制:
公式示例(RSA算法):
$$
text{加密:} C = M^e mod n
text{解密:} M = C^d mod n
$$其中,公鑰為$(e,n)$,私鑰為$(d,n)$。
| 對比項 | 公鑰加密 | 對稱加密 |
|---|---|---|
| 密鑰數量 | 一對密鑰(公鑰+私鑰) | 單一共享密鑰 |
| 安全性 | 依賴數學難題,長期更安全 | 依賴密鑰長度和算法強度 |
| 速度 | 較慢(適合小數據量) | 快(適合大數據量) |
| 典型應用 | 密鑰交換、數字簽名 | 文件加密、實時通信 |
如需進一步了解具體算法(如RSA、ECC)或應用實例,可參考來源中的高權威性網頁。
苯并15-冠醚-5承載能力殆稻瘟黴素地震險動态程式控制的反常過敏性負壓過戶成本交叉引用表假說佳音結合法蘭基座絕緣體空氣分供管辣椒浸膏淋巴阻塞性瞳孔閉合零地址指令裡斯氏植皮刀流出液體積萘普生齊墩果烯青春期身體變化入口節點三氯化铼酸定量法隨動Ж架土大黃苷塗改痕迹