关于非对称加密算法的理解

非 对称加密算法与对称加密算法的区别  [1] 

首先，用于消息解密的密钥值与用于消息加密的密钥值不一样;

其次，非对称加密算法比对称加密算法慢数千倍，但在保护通讯安全方面，非对称加密算法却具备对称密码难以企及的优点。

为说明这种优点，使用对称加密算法的例子来强调：

Alice使用 密钥K加密消息并将其发送给Bob，Bob收到加密的消息后，使用密钥K对其解密以恢复原始消息。这里存在一个问题，即Alice如何将用于加密消息的密钥值发送给 Bob?答案是，Alice发送密钥值给Bob时必须经过独立的安全通讯信道（即没人能监听到该信道中的通讯）。

这种使用独立安全信道来交换 对称加密算法密钥的需求会带来更多问题：

首先，有独立的安全信道，可是安全信道的带宽有限，不能直接用它发送原始消息。

其次，Alice和Bob不能肯定他们的密钥值能够保持多久而不泄露（即不被其余人知道）以及什么时候交换新的密钥值

固然，这些问题不仅Alice会遇到，Bob和其余每一个人都会遇到，他们都须要交换密钥并处理这些 密钥管理问题（事实上，X9.17是一项DES密钥管理ANSI标准[ANSIX9.17]）。若是Alice要给数百人发送消息，那么事情将更麻烦，她必须使用不一样的 密钥值来加密每条消息。例如，要给

非对称加密算法

200我的发送通知，Alice须要加密消息200次，对每一个接收方加密一次消息。显然，在这种状况下，使用 对称加密算法来进行安全通讯的开销至关大。

非对称加密算法的主要优点就是使用两个而不是一个密钥值:一个密钥值用来加密消息，另外一个密钥值用来解密消息。这两个密钥值在同一个过程当中生成，称为密钥对。用来加密消息的密钥称为 公钥，用来解密消息的密钥称为 私钥。用公钥加密的消息只能用与之对应的私钥来解密，私钥除了持有者外无人知道，而公钥却可经过非安全管道来发送或在目录中发布。

Alice须要经过电子邮件给Bob发送一个机密文档。首先，Bob使用电子邮件将本身的公钥发送给Alice。而后Alice用Bob的公钥对 文档加密并经过电子邮件将加密消息发送给Bob。因为任何用Bob 的公钥加密的消息只能用Bob的私钥解密，所以即便窥探者知道Bob的公钥，消息也还是安全的。Bob在收到加密消息后，用本身的私钥进行解密从而恢复原始文档。