非对称密钥加密是什么？

在非对称密钥加密中，存在两个密钥，它们也被称为密钥对：一个公钥和一个私钥。公钥是公开分发的，任何人都可以使用这个公钥来加密消息，但只有持有相应私钥的接收者才能解密这些消息。“公钥加密”是另一种用来指代非对称密钥加密的方式。

这种加密系统解决了传统（对称）加密方法中面临的两个主要挑战：密钥分配与数字签名。非对称算法使用一把密钥来加密数据，同时使用另一把相关的密钥来解密数据。这类算法具有一个重要的特点：

• 仅知道加密密钥和加密算法是无法计算出解密密钥的。
• 这两个密钥中的任意一个都可以用于加密，而另一个则用于解密。

非对称密码学利用数学函数来转换以数字形式表示的明文和密文，从而实现加密和解密。而对称密码学则通过符号替换或排列来实现加密和解密过程。在非对称密码学中，明文和密文都被视为整数，因此需要分别进行编码和解码操作才能实现加密与解密的功能。

非对称密钥加密技术的特点

安全责任

• 在非对称加密中，安全性的责任主要落在接收者身上，比如Bob。
• Bob必须生成一把私钥和一把公钥，其中公钥会被分发给整个社区。
• 数据的传输是通过一种公钥通道来实现的。这种传输方式不需要保密性，但要求具备身份验证和完整性机制，以防止身份被冒用。

唯一的关键对

• Bob和Alice无法共享相同的密钥对来进行双向通信。
• 社区中的每个实体，包括Bob和Alice，都必须创建自己的私钥和公钥。
• 艾丽斯使用鲍勃的公钥来加密发送给他的消息，而她则需要自己拥有的密钥对来回复这些消息。

关键管理

• Bob只需要一个私钥，就可以从社区中的任何人那里接收消息了。
• 而Alice则需要多个公钥，每个实体都需要一个公钥，以用于与相应的实体进行通信。
• 这意味着，为了实现有效的通信，Alice需要拥有一组公共密钥。

关键组成部分

• 明文这指的是被输入到加密算法中的原始、可读的信息或数据。
• 加密算法该算法以多种方式对明文进行转换。
• 公众还有私人的钥匙选择了一对密钥，这样，当其中一把密钥用于加密时，另一把密钥则用于解密。具体进行的转换方式取决于输入的是公钥还是私钥。
• 密文最终生成的，是经过加密和乱序处理的密文。可以通过明文和密钥来恢复该密文。不过，如果使用的密钥不同，那么对于同一条明文或消息，所生成的密文也会有所不同。
• 解密算法该算法会接收密文以及对应的密钥，然后恢复出原始的明文。

T的概念/定义Rapdoor单向函数

非对称密钥加密技术，其核心在于“陷门单向函数”的概念。我们可以把这个函数想象成数学中一种简单的规则：它从一组元素中取出某个元素，然后将其与另一组元素中的某个元素进行匹配。这就像是在两个集合之间建立联系一样，如下所示。

现在，让我们来谈谈所谓的“单向函数”吧。这是一种特殊的函数，它具备两个重要的特性：

• f这个函数很容易计算。同样，也可以说，x和y的关系可以表示为x = f(x)，这种关系也很容易计算出来。
• f−1这种计算非常困难。也就是说，给定 y 的情况下，要计算出 x = f 的值在技术上是不可能的。−1(y)

现在，让我们为我们的单向函数添加一种“秘密成分”，从而将其转变为“陷阱门单向函数”（TOWF）。这种函数具有第三个特性：

• 如果给定了 y 和一个“陷门”（即秘密信息），那么 x 就可以被轻松计算出來。

如果你拥有“y”以及某个特殊的秘密信息（我们不妨称之为“陷阱”），那么你就很容易推断出“x”到底是什么了。所以，虽然通常情况下从“y”回到“x”是很困难的，但有了这个秘密信息之后，这个过程就变得容易多了。

我们可以将其表述为：坑洞单向函数是一种与可逆函数 f 相关的函数。p这样：

• Y = fp如果已知p和X的话，那么(X)就很简单了。
• X = fp-1（Y）很简单，只要知道p和Y的值就可以了。
• X = fp-1如果Y是已知的，但p却不知道的话，那么(Y)就是不可行的。

主要术语/关键词

• 非对称密钥：有两个密钥，一个属于公共领域，另一个属于私有领域。这两个密钥被一起使用来完成不同的任务，比如锁定或解锁信息，或者验证签名。
• 公钥证书：这是一种由可信机构的私钥所签署的数字文档。该文档能够确认一个人的身份，并将其与相应的公钥关联起来。这意味着，该人确实拥有与公钥相关联的私钥。
• 公钥（非对称）加密算法：这是一种用于编码信息的手段，它使用两个密钥：一个公共密钥和一个私有密钥。这种加密方式的设计使得从公共密钥推导出私有密钥变得极其困难。
• 公钥基础设施（PKI）：它包含了各种政策、程序、服务器平台、软件以及工作站等组件。这些组件共同用于管理证书以及公私钥对。此外，它还具备发布、维护以及撤销公共密钥证书的功能。

工作/运作

• 关键词/重要事项生成/创造每个用户都会生成一对用于加密和解密消息的密钥。其中，其中一个密钥是公开的，可以存储在注册表或可访问的文件中的；而另一个密钥则保持为私有状态。用户可以从其他人那里获取这些公开的密钥。
• 加密：发送方使用接收方的公钥来加密消息。这样，消息就被转换成无法读取的格式（即密文）。当Alice想要向Bob发送机密信息时，她会使用Bob的公钥来加密该消息。
• 解密：接收者使用自己的私钥来解密加密后的信息，将其还原为原始的明文。当鲍勃收到这条消息后，他会用自己的私钥来对其进行解密。因为只有鲍勃拥有自己的私钥，所以他才能成功解密这条消息。

在这种设置中，所有参与者都拥有公钥，而私钥则是由用户本地生成的，且不会被泄露出去。只要用户的私钥保持安全且不被公开，那么收到的通信内容就是安全的。系统可以随时更换自己的私钥，并发布相应的公钥来替换旧的私钥。

算法

在非对称密钥加密技术中，使用了多种算法。其中一些算法如下：

• RSA（Rivest–Shamir–Adleman算法）
• 椭圆曲线密码学（ECC）
• 迪菲-赫尔曼算法
• DSS（数字签名标准）

RSA（Rivest–Shamir–Adleman算法）

它通常被用来确保通信的安全性，以及生成数字签名。在密钥的生成过程中，它使用大型整数质数作为密钥。它通过公钥对数据进行加密，而通过私钥来解密数据。虽然它的处理速度比其他一些算法要慢，但它的安全性却非常强。

密钥生成

• 请选择两个较大的质数，分别记为 p 和 q。
• 计算/运算n = p * q.
• 计算 φ(n) = (p-1)(q-1)，其中 φ 是欧拉函数。
• 请选择一个整数e。1 < e < φ(n)以及gcd(e, φ(n)) = 1.
• 计算 d，即 e 在 φ(n) 模下的模乘逆元。
• 公钥：(e, n)
• 私钥：(d, n)

加密

• 将纯文本消息转换为整数 m。
• 计算密文c = m^e % n.

解密

• 请计算一下明文消息的内容。m = c^d mod n.

椭圆曲线密码学（ECC）

它为RSA提供了与较短密钥长度相当的同等保护。这一概念的背后，是基于椭圆曲线的数学特性。对于资源有限的设备来说，这种方法更为高效且易于实现。因此，这种技术在移动安全以及物联网领域越来越受到重视。

密钥生成