公钥密码术是一种加密方法,需要配对的公钥和私钥(或非对称密钥)算法来进行安全的数据通信。公钥密码术也称为非对称密码术。它是一种密码学形式,其中用户拥有一对加密密钥,包括公钥和私钥。
密钥在数字上相关,但私钥不能从公钥更改。用公钥加密的消息只能用相关的私钥解密。
公钥密码学有两个主要分支如下 -
Public Key Encryption - 使用收件人的公钥加密的消息不能被其他人解密,除非收件人占用相应的私钥。它可用于提供机密性。
数字签名- 使用发件人的私钥签名的消息可以由有权访问发件人公钥的人检查,从而检查发件人是否对其进行了签名,并且该消息未被更改。这可以用来提供真实性。
数字签名是一种数字技术,用于验证消息、软件或数字文件的真实性和完整性。它使我们能够检查作者姓名、签名日期和时间,并验证消息文本。数字签名提供了更多固有的安全性,旨在解决数字通信中的篡改和冒充问题。
公钥加密协议是带有邮槽的安全邮箱的协议。邮件槽已定义并可供公众使用;它的位置(街道地址)在公钥方面。任何知道街道地址的人都可以走到门口并通过插槽投下书面消息,但只有获得钥匙的人才能打开邮箱并阅读消息。
数字签名的一个类比是带有个人蜡封的信封的安全性。消息可以由某人打开,但印章的存在会验证发件人。
公钥密码学的主要问题是证明公钥是真实的,并且没有被恶意第三方篡改或恢复。解决这个问题的一般方法是需要一个公钥基础设施 (PKI),其中一个或多个第三方(称为证书颁发机构)证明密钥对的所有权。PGP 使用的另一种方法是提供密钥对真实性的“信任网络”方法。
公钥技术比纯对称算法在计算上更加全面。这些技术的使用允许广泛的应用。