簡要說明非對稱加密的基本特征

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出壹種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成壹致的密鑰，這就是“公開密鑰系統”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是壹對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麽只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。數據的加密和解密過程是通過密碼體制和密鑰來控制的。密碼體制的安全性依賴於密鑰的安全性，現代密碼學不追求加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從算法找到突破口。根據加解密算法所使用的密鑰是否相同，或能否由加(解)密密鑰簡單地求得解(加)密密鑰。密碼體制可分為對稱密碼體制和非對稱密碼體制。非對稱密碼體制也叫公鑰加密技術，該技術是針對私鑰密碼體制(對稱加密算法)的缺陷被提出來的。與對稱密碼體制不同，公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，這樣就大大加強了信息保護的力度。公鑰密碼體制不僅解決了密鑰分配的問題，它還為簽名和認證提供了手段。非對稱密碼算法有很多，其中比較典型的是RSA算法，它的數學原理是大素數的分解。