公開鑰密碼系統(public-key cryptosystem)一種數字保密通信系統.指加密和解密鑰不相同,加密鑰可以公開的保密系統.公開鑰密碼系統是1976年迪費(Diffie,W.)和赫爾曼(Hellman , M. E.)提出的一種新型密碼體制.在公開鑰密碼系統中,每個人都擁有一對密鑰,一個用來加密,稱為公開鑰,另一個用來解密,稱為私鑰.由於通過公開鑰不可能得到私鑰,所以每個人只要保護自己的私鑰,而不需要記憶別人的公開鑰.當A給B傳送秘密信息時,A通過查詢得到B的公開鑰,然後利用B的公開鑰加密信息得到密文.當B收到A的密文後用自己的私鑰解密得到明文信息.
公開鑰密碼系統的安全性基於一些數學問題的難解性.代表性的有三類:大整數的分解、有限域上的離散對數和橢圓曲線上的離散對數.最有名的公開鑰密碼系統是1977年由瑞費斯特(Rivest)、沙米爾(Shamir)和阿德爾曼(Adleman)三人提出的RSA密碼體制,它的安全性基於大整數的難分解性.RSA密碼體制是使用最廣泛的公開鑰密碼系統.基於橢圓曲線的公開鑰密碼系統非常適合於智慧卡中.公開鑰密碼系統的缺點是加解密速度慢,不適合大數據量的加密.
