公开密钥加密 

此流桯圖顯示非對稱加密過程是單向的,其中一條密鑰加密後只能用相對應的另一條密鑰解密。

公开密钥密码学(英語:Public-key cryptography)也称非對稱式密碼學(英語:Asymmetric cryptography)是密碼學的一種演算法,它需要兩個密钥,一個是公開密鑰,另一個是私有密鑰;公鑰用作加密,私鑰則用作解密。使用公钥把明文加密后所得的密文,只能用相對應的私鑰才能解密並得到原本的明文,最初用來加密的公鑰不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個密鑰的對稱加密。公鑰可以公开,可任意向外發佈;私钥不可以公開,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。

基於公開密鑰加密的特性,它還能提供數位簽章的功能,使電子文件可以得到如同在紙本文件上親筆簽署的效果。

公開金鑰基礎建設透過信任数字证书认证机构根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實現並在万维网HTTPHTTPS、在电子邮件SMTP以SMTPS或STARTTLS引入。

另一方面,信任網絡則採用去中心化的概念,取代了依賴數字證書認證機構的公鑰基礎設施,因為每一張電子證書在信任鏈中最終只由一個根證書授權信任,信任網絡的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。




取材自維基百科 - 中文時事百科