公开密钥加密
密碼學演算法類型 / 維基百科,自由的 encyclopedia
親愛的 Wikiwand AI, 讓我們通過簡單地回答這些關鍵問題來保持簡短:
你能列出最重要的事實和統計數據嗎 公開金鑰加密?
為 10 歲的孩子總結這篇文章
顯示所有問題
公开密钥密码学(英語:Public-key cryptography)也称非對稱式密碼學(英語:Asymmetric cryptography)是密碼學的一種演算法,它需要兩個密钥,一個是公開密鑰,另一個是私有密鑰;公鑰用作加密,私鑰則用作解密。使用公钥把明文加密后所得的密文,只能用相對應的私鑰才能解密並得到原本的明文,最初用來加密的公鑰不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個密鑰的對稱加密。公鑰可以公开,可任意向外發佈;私钥不可以公開,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。
基於公開密鑰加密的特性,它還能提供數位簽章的功能,使電子文件可以得到如同在紙本文件上親筆簽署的效果。
公開金鑰基礎建設透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實現並在万维网的HTTP以HTTPS、在电子邮件的SMTP以SMTPS或STARTTLS引入。
另一方面,信任網絡則採用去中心化的概念,取代了依賴數字證書認證機構的公鑰基礎設施,因為每一張電子證書在信任鏈中最終只由一個根證書授權信任,信任網絡的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。