公共密鑰

公共密鑰加密的概念則早在1975年就被創立，但是一直被美國軍方用於國防研究，僅僅在20世紀初期內這種技術才向一般公眾開放。公共密鑰密碼術的實際套用已成為Internet安全系統的核心。

公共密鑰密碼術利用兩個密鑰取代常規的一個密鑰：一個公共密鑰被用來加密數據，而另一個私人密鑰被用來解密數據。這兩個密鑰在數字上相關，但是即便使用許多計算機協同運算，要想從公共密鑰中逆算出對應的私人密鑰也是不現實的。

這裡簡單地介紹其基本原理。兩個多位質數相乘可以輕易得到一個巨大的數字，但是反過來要將這個巨大的乘積數分解為組成它的兩個質數，即使超級計算機也要花很長的時間。分解大質數因子的困難，正是目前最複雜的加密機制—公共密鑰密碼術的理論基礎：公共密鑰(加密鑰)的基礎是兩個巨大的質數的乘積，而私人密鑰(解密鑰)的基礎則是這對質數。信息加密相當簡單，但反過來用加密鑰卻不可能解密，解密需要獨立的解密鑰。

公共密鑰密碼術是如何工作的呢?你先要安裝此類加密程式，設定你的私人密鑰，並由程式生成巨大的公共密鑰。然後你向所有的朋友和業務上常有通訊聯繫的人發去你的公共密鑰的拷貝，同時請他們也使用同一個加密程式。公共密鑰真正是公共的，事實上，你甚至可以把你的公共密鑰插在個人網頁上面任人索取。此後他人就能向你傳送已用你的公共密鑰加密成密碼的信息。僅有你能夠解碼那些信息，因為解碼要求你的公共密鑰的口令，那就是唯獨你自己才知道的私人密鑰。

與傳統加密方法相比，公共密鑰加密系統具有以下三個比較突出的優點：

①用戶可以把用於加密的密鑰，公開地分發給任何用戶。誰都可以使用這把公共的加密密鑰與該用戶秘密通信。除了持有解密密鑰的收件方用戶外，沒有人能夠解開密文。這樣，傳統加密方法中令人頭痛的、代價沉重的密鑰分發問題就轉變為一個性質完全不同的公共密鑰分發問題。

②公共密鑰加密系統允許用戶事先把公共密鑰發表或刊登出來。例如，用戶可以把它和電話號碼、產品說明等一起刊登出來，讓任何人都可以查找並使用。這使得公共密鑰套用的範圍不再局限於信息加密，還可以套用於身份鑑別、許可權區分等各種領域。例如，大家熟知的各種套用軟體，如Windows 95/98等系統安裝時需要的產品序列號，其實就是公共密鑰，它通常印在產品授權書的封面或封底上，供安裝時鑑別用戶的授權身份。

③公共密鑰加密不僅改進了傳統加密方法，而且還提供了傳統加密方法所不具備的套用，即數字簽名的公開鑑定系統。

公共密鑰加密技術的缺點在於，由於密鑰對是數學相關的，因此密鑰長度比傳統使用的私人密鑰長度，或者說均衡加密技術中所使用的密鑰，要長很多。但是，公共密鑰所提供的變動性和用途大大超過了它在長度上的複雜性。