[科普中国]-非对称加密

对称加密算法在加密和解密时使用的是同一个秘钥；而非对称加密算法需要两个密钥来进行加密和解密，这两个密钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

定义1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

数据的加密和解密过程是通过密码体制和密钥来控制的。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。根据加解密算法所使用的密钥是否相同，或能否由加(解)密密钥简单地求得解(加)密密钥。密码体制可分为对称密码体制和非对称密码体制。

非对称密码体制也叫公钥加密技术，该技术是针对私钥密码体制(对称加密算法)的缺陷被提出来的。与对称密码体制不同，公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，这样就大大加强了信息保护的力度。公钥密码体制不仅解决了密钥分配的问题，它还为签名和认证提供了手段。

非对称密码算法有很多，其中比较典型的是RSA算法，它的数学原理是大素数的分解。1

加密技术加密技术一般分为对称式加密以及非对称式加密两类。目前采用的比较广泛的是对称式加密，主要特点是加密和解密使用同一个密钥。而非对称式加密在进行加密时则使用了两个密钥，加密和解密过程中分别使用不同的密钥，这两个密钥分别为“公钥”以及“私钥”，想要能正常完成加密解密过程，就必需配对使用，而在使用过程中，“公钥”是公开的，“私钥”则必须由发送人保密，同时只能由持有人所有。对称式的加密方法如果用于通过网络传输加密文件，那么不管使用任何方法将密钥告诉对方，都有可能被窃听，而非对称式的加密方法则具有一定的优越性，因为它包含有两个密钥，且仅有其中的“公钥”是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题。2

工作过程1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

特点及性能分析非对称加密算法在使用时需要同时拥有公开密钥和私有密钥，公开密钥与私有密钥相对应，如果在对数据的加密过程中使用了公开密钥，那么只有使用相对应的私有密钥才能解密；反之，如果在对数据进行加密时使用了私有密钥，也只有使用与之相对应的公开密钥才能解密。非对称加密算法对传信息进行加密的基本过程是：甲方首先生成一对密钥同时将其中的一把作为公开密钥；得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方；甲方再使用另一把对应的私有密钥对加密后的信息进行解密，这样就实现了机密数据传输。非对称加密算法的另一种加密过程是：甲方使用自己的私有密钥对信息进行加密后再发送给乙方；乙方使用甲方提供的公开密钥对加密后的信息进行解密，如果成功解密即可证实信息确实是由甲方所发，并非他人冒充，这就是现在常用的数字签名技术。

非对称加密算法的特点是算法强度复杂，其安全性依赖于算法与密钥。由于其算法复杂，而使得加密解密的速度远远低于对称加密算法，因此不适用于数据量较大的情况。由于非对称加密算法有两种密钥，其中一个是公开的，所以在密钥传输上不存在安全性问题，使得其在传输加密数据的安全性上又高于对称加密算法。2

优缺点公钥密码体制采用的加密密钥(公开钥)和解密密钥(秘密钥)是不同的。由于加密密钥是公开的，密钥的分配和管理就很简单，而且能够很容易地实现数字签名，因此最适合于电子商务应用的需要。其主要的优点是：

(1)密钥分配简单。

(2)密钥的保存量少。

(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。

(4)可以完成数字签名和数字鉴别。

但在实际应用中，公钥密码体制并没有完全取代私钥密码体制，这是因为公钥密码体制在应用中存在以下几个缺点：

(1)公钥密码是对大数进行操作，计算量特别浩大，速度远比不上私钥密码体制。

(2)公钥密码中要将相当一部分密码信息予以公布，势必对系统产生影响。

(3)在公钥密码中，若公钥文件被更改，则公钥被攻破。3

应用一、非对称算法在手机短信传输中的使用

手机收发短信已经成为了人们日常通信交流的重要渠道，短信业务也从移动端逐渐步入民众生活，随着证券交易等重要手机短信应用业务领域的深入，更多的传统短信形式开始采用文本加信息的方式进行传播，传统的利用短信信息进行传播的业务渠道已经无法满足人们的需求，这对短信的安全性应用提出了更多要求。为了保证手机短信传输信息的安全性，可以采用多种途径对手机短信的安全性进行加密，例如可以采用RSA算法对密码进行加密，利用现代技术对密码信息进行加密可以提升短信的安全性。在运用RSA技术的时候，可以先生成一对秘钥，然后在手机的接收端和信息的接收端对秘钥的安全性进行处理，如果手机的发送端接收了密文，而发送信息的手机发出的则应当是明文。如果接受信息的接收端接收到的是发送出去的加密信息，那么接受信息的手机上收到的就是发送端发出的明文信息。在手机端发送信号之前，用户需要对短信文本进行编辑，为了实现信息的安全传输，需要对短信信息进行加密，同时将公共秘钥和私有秘钥一同发布，之后在用户的手机当中就会利用RSA算法进行计算，密文因此很容易就能还原成明文。接收网关检测目标的用户在收到明文短信之后会根据运营商预存的地址，在地址信息之间进行短信内容的传输，在信号传递的过程中，路由器可以发送短信到目标路径，之后按照信息源的地址对短信密文进行保存和解密，最终恢复到源地址所留存的明文信息当中，如此信息传输的安全性就获得了加强。

二、非对称算法在视频会议中的使用

现代科技发展之后，视频会议也变得越来越多，很多信息如果通过信号传输的方式外泄出去将会导致安全问题，视频会议一般是企业和企业之间或者公司和公司之间进行对话和沟通的重要联络渠道，有可能会涉及到商业秘密，因此如果有无关人员了解到相关信息或者是进行破坏，将会导致资料的复制和毁损，会导致损失产生，同时视频会议一般发生在企业之间，如果视频会议还涉及到国家机关，还会产生国家机密的泄露，可能导致外国获取我国的军事情报，因此视频会议的安全问题格外重要。运用现代密码学的加密方法可以实现对会议内容的加密，运用RSA算法或者DES算法可以实现算法的加密混合应用，实现视频会议系统的应用。这些加密算法应用在视频会议当中，将加密技术和秘钥技术结合起来进行秘钥的公开和分布式秘钥的传输，将会使秘钥运用于对称算法当中，采用合适的对称算法对会议通信的内容进行加密处理，实现视频信息传输的多单元控制。4

本词条内容贡献者为:

徐恒山 - 讲师 - 西北农林科技大学