定义:非对称密钥加密体制,又称为公钥密码体制。它是指对信息加密和解密时所使用的密钥是不同的,即有两个密钥,一个是可以公开的,另一个是私有的,这两个密钥组成一对密钥对。如果使用其中一个密钥对数据进行加密,则只有用另外一个密钥才能解密。由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。
非对称加密技术也叫公钥加密,即公开密钥密码体制,是建立在数学函数基础上的一种加密方法,它使用两个密钥,在保密通信、密钥分配和鉴别等领域都产生了深远的影响。
非对称加密体制是由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成。一个实体的非对称密钥对中,由该实体使用的密钥称私有密钥,私有密钥是保密的;能够被公开的密钥称为公开密钥,这两个密钥相关但不相同。
在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程,称为加密。而用私有密钥进行加密,用公开密钥进行解密的过程称为认证。
非对称密钥加密的典型算法是RSA。
在运用非对称密码技术传送数据文件时,文件发送者也可以使用接收者的公开密钥对原始文件进行加密,这样只有掌握了相应的私用密钥的接收者才能对其进行解密,任何没有相应私用密钥的其他人都无法对其解密和阅读文件内容,而接收者收到文件并解密后,泽可以从文件的内容来识别文件的来源。因此,将对称密钥密码技术与非对称密钥密码技术结合起来使用,再加上数字摘要、数字签名等安全认证手段,则可以解决电子商务交易中信息传送的安全性和身份的认证问题。
非对称密钥密码体制是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的机密性,但这仅仅是当今密码学的一个方面。对信息发送与接收人的真实身份的验证,对所发出/接收信息在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。