關於非對稱加密算法的理解

非 對稱加密算法與對稱加密算法的區別  [1] 

首先，用於消息解密的密鑰值與用於消息加密的密鑰值不一樣;

其次，非對稱加密算法比對稱加密算法慢數千倍，但在保護通訊安全方面，非對稱加密算法卻具備對稱密碼難以企及的優點。

爲說明這種優點，使用對稱加密算法的例子來強調：

Alice使用 密鑰K加密消息並將其發送給Bob，Bob收到加密的消息後，使用密鑰K對其解密以恢復原始消息。這裏存在一個問題，即Alice如何將用於加密消息的密鑰值發送給 Bob?答案是，Alice發送密鑰值給Bob時必須經過獨立的安全通訊信道（即沒人能監聽到該信道中的通訊）。

這種使用獨立安全信道來交換 對稱加密算法密鑰的需求會帶來更多問題：

首先，有獨立的安全信道，可是安全信道的帶寬有限，不能直接用它發送原始消息。

其次，Alice和Bob不能肯定他們的密鑰值能夠保持多久而不泄露（即不被其餘人知道）以及什麼時候交換新的密鑰值

固然，這些問題不僅Alice會遇到，Bob和其餘每一個人都會遇到，他們都須要交換密鑰並處理這些 密鑰管理問題（事實上，X9.17是一項DES密鑰管理ANSI標準[ANSIX9.17]）。若是Alice要給數百人發送消息，那麼事情將更麻煩，她必須使用不一樣的 密鑰值來加密每條消息。例如，要給

非對稱加密算法

200我的發送通知，Alice須要加密消息200次，對每一個接收方加密一次消息。顯然，在這種狀況下，使用 對稱加密算法來進行安全通訊的開銷至關大。

非對稱加密算法的主要優點就是使用兩個而不是一個密鑰值:一個密鑰值用來加密消息，另外一個密鑰值用來解密消息。這兩個密鑰值在同一個過程當中生成，稱爲密鑰對。用來加密消息的密鑰稱爲 公鑰，用來解密消息的密鑰稱爲 私鑰。用公鑰加密的消息只能用與之對應的私鑰來解密，私鑰除了持有者外無人知道，而公鑰卻可經過非安全管道來發送或在目錄中發佈。

Alice須要經過電子郵件給Bob發送一個機密文檔。首先，Bob使用電子郵件將本身的公鑰發送給Alice。而後Alice用Bob的公鑰對 文檔加密並經過電子郵件將加密消息發送給Bob。因爲任何用Bob 的公鑰加密的消息只能用Bob的私鑰解密，所以即便窺探者知道Bob的公鑰，消息也還是安全的。Bob在收到加密消息後，用本身的私鑰進行解密從而恢復原始文檔。