公钥加密,也被称作非对称加密,它是一种加密方案。这种方案运用两个在数学上存在关联但并不相同的密钥,即公钥和私钥。对称密钥算法只依赖一个密钥来进行加密和解密,而在公钥加密中,每个密钥都执行独特的功能,公钥负责加密,私钥负责解密。
从计算角度来看,基于公钥去计算出私钥是不可行的。正因如此,公钥可以随意共享,这让用户能够便捷地加密内容以及验证数字签名。而私钥必须严格保密,只有私钥的所有者才能够用它解密内容和创建数字签名。
公钥需要共享,但由于其长度较大难以记忆,所以被存储在数字证书上,这样能确保其安全传输和共享。私钥则不需要共享,它一般存储在我们使用的软件或者操作系统中,也可以存储在硬件(比如USB令牌、硬件安全模块等)上,这些硬件包含了能使其与软件和操作系统协同使用的驱动程序。
在业务应用方面:
1.数字签名:使用个人的私钥对内容进行数字签名,然后通过个人的公钥进行验证。
2.加密:利用个人的公钥对内容进行加密,且只有个人的私钥能够解密。
数字签名安全的好处如下:
1.身份验证:因为个人独一无二的私钥被用于添加签名,所以接收者可以确定该签名是由这个特定的个人添加的。
2.不可抵赖性:由于个人是唯一能够使用该私钥添加签名的人,所以之后他/她无法否认签名是自己添加的。
3.完整性:在验证签名时,会检查文档或消息的内容与添加签名时是否一致。哪怕原始文档有最细微的改动,验证也会失败。
加密的安全优势体现在:
1.保密性:由于内容是通过个人的公钥加密的,只有个人的私钥才能解密,这就保证了只有预期的接收者才能解密并查看内容。
2.完整性:解密过程中包含了对原始加密消息和解密后的新消息内容是否匹配的验证,因此哪怕原始内容有最轻微的更改,解密过程也会失败。