非对称加密

非对称加密，也被称为公钥加密，是一种利用一对密钥来进行数据加密和解密的方法。这一对密钥包括一个可以公开使用的公钥，以及一个需要由使用者自己保密的私钥。

在非对称加密中，发送方使用接收方的公钥来加密数据。接收方则使用自己的私钥来解密数据。这种处理方式使得双方能够安全地进行通信，而无需双方拥有相同的密钥。

非对称加密（也称为公钥密码学）的主要特点包括：

• 双键：非对称加密使用一对密钥，包括公钥和私钥。公钥可以随意分享给任何人，而私钥则必须保密，只有密钥的拥有者才知道它的存在。
• 加密与解密：非对称加密方式使用公钥来加密数据，而私钥则用于解密数据。这样，双方就可以在不需要交换秘密密钥的情况下进行安全通信了。
• 数字签名：非对称加密技术可以用来生成数字签名，这些签名可用于验证数据的真实性。数字签名的生成过程是将数据的哈希值用发送方的私钥进行加密来实现的。
• 安全密钥交换：非对称加密能够实现安全的密钥交换，这是实现安全通信的关键特性。例如，Diffie-Hellman密钥交换算法就利用了非对称加密技术，使得双方可以在不交换密钥本身的情况下，建立共享的秘密密钥。

非对称加密是如何工作的呢？

以下是非对称加密的工作原理步骤：

步骤1：生成密钥对:

• 非对称加密的第一步是生成一对密钥：一个公钥和一个私钥。
• 公钥是公开共享的，而私钥则被保密起来。

步骤2. 加密:

• 发送方使用接收方的公钥来加密消息。
• 使用公钥的原因在于，它是可以自由获取的，而且可以用来将消息转换为无法读取的格式（即密文）。

步骤3：传输:

• 加密后的消息会被通过网络传输到接收者手中。即使有人截获了这条消息，如果没有相应的私钥的话，那么这条消息仍然是无法被解读的。

步骤4：解密:

• 收到加密后的消息后，接收方会使用自己的私钥来解密该消息。
• 私钥被妥善保管，不会被共享。这样，只有预期的接收者才能解密并阅读该消息。

步骤5：验证（数字签名）:

• 在某些情况下，发送方还可以使用自己的私钥对消息进行签名，以确保消息的真实性。
• 接收者可以使用发送者的公钥来验证签名，从而确认消息没有被篡改，且确实是由预期的发送者发送的。

步骤6. 结果:

• 一旦消息被解密后，它就会恢复为原来的形式（明文），这样收件人就可以阅读它了。
• 这种方法既确保了消息的保密性（通过使用接收者的公钥来实现），又保证了消息的完整性和真实性（通过使用发送者的私钥来生成数字签名来实现）。

非对称加密的优势

非对称加密，也被称为公钥加密技术，是一种利用两种不同密钥来加密和解密数据的加密方法。以下是非对称加密的一些优点：

• 增强的安全性：非对称加密比对称加密具有更高的安全性。在对称加密中，只需要一个密钥就可以完成加密和解密的操作；而在非对称加密中，每个操作都需要使用不同的密钥。此外，用于解密的公钥会被接收者保密，因此攻击者很难截获并解密这些数据。
• 身份验证：它可以用来验证发送者的身份，这样接收者就可以确认到底是谁发送了这条消息。当发送者使用自己的私钥对消息进行加密时，只有使用自己的公钥才能解密这条消息。如果接收者能够成功解密这条消息，那就说明发送者确实拥有与这条消息相关的私钥。
• 不可否认性：此外，它还提供了不可否认性。这意味着发送者无法否认自己发送了消息或篡改了消息的内容。因为消息是通过发送者的私钥进行加密的，只有发送者的公钥才能解密该消息。因此，接收者可以确信该消息确实是由发送者发送的，且没有被篡改过。
• 钥匙分配：非对称加密不需要像对称加密那样使用安全的密钥分发系统。在对称加密中，用于加密和解密的公钥是相同的，因此需要将密钥安全地分享给发送方和接收方。而非对称加密则允许公开使用公钥，而私钥则由接收方保密。
• 多功能性：它可以被广泛应用于各种场景，包括安全的电子邮件通信、网上银行交易以及电子商务。此外，它还可以用于保护SSL/TSL连接，这些连接通常用于保护互联网上的数据传输安全。

总体而言，使用非对称加密技术能够提升安全性、实现身份验证功能，同时还能确保密钥的可靠分发。这些优点使得非对称加密成为一种被广泛使用的有效方法，适用于各种应用中对敏感数据的保护需求。

非对称加密的局限性

以下是非对称加密的一些主要局限性：

1. 速度与效率:

非对称加密的运算速度比对称加密要慢得多，因为它涉及到复杂的数学运算。因此，对于大量数据的加密来说，非对称加密并不适合。

2. 资源密集型:

由于加密过程的复杂性，非对称加密需要更多的计算资源，比如CPU的运算能力和内存。这对于那些资源有限的设备来说可能是一个问题。

3. 密钥管理:

管理大量的密钥对可能会变得非常复杂，尤其是在用户数量增加的情况下。确保私钥的安全至关重要；如果私钥丢失或被泄露，系统的安全性就会受到威胁。

容易受到量子攻击:

像RSA和ECC这样的非对称加密算法，很容易受到量子计算攻击的威胁。量子计算机能够高效地解决诸如分解大整数之类的问题，从而破解现有的非对称加密系统。

并不适合用于实时加密处理。:

非对称加密方式并不适合用于实时通信或流式数据传输的场景，因为在这些场景中，对延迟的容忍度较低，同时还需要实现快速的数据加密和解密操作。

非对称加密的应用

以下是非对称加密的一些常见应用：

安全通信:

• 电子邮件加密非对称加密被用于保护电子邮件通信的安全性。像PGP（Pretty Good Privacy）或S/MIME这样的服务，使用公钥和私钥来确保只有预期的接收者才能解密并阅读邮件内容。

2. 数字签名:

• 文件签署数字签名利用非对称加密技术来提供身份验证、数据完整性以及防止抵赖的功能。发送方使用自己的私钥对文档进行签名，而接收方则可以使用发送方的公钥来验证该签名。这样就能确保文档没有被篡改，同时也能确认发送方的身份。

3. 安全的网页浏览（SSL/TLS）:

• HTTPS安全的网站使用SSL/TLS协议来建立安全连接。该协议依赖于非对称加密技术来实现安全连接。服务器会将自己的公钥发送给浏览器，这样浏览器就可以利用服务器的公钥来建立加密的会话。一旦安全连接建立起来之后，通常会使用对称加密技术来进行数据传输。

4. 加密货币交易:

• 比特币及其他加密货币在加密货币系统中，使用非对称加密技术来确保交易的安全性。用户的私钥用于签署交易记录，而公钥则用于验证该交易确实是由合法所有者所发起的。

5. 虚拟私人网络（VPNs）:

• 安全的VPN连接在VPN连接的初始设置过程中，会使用非对称加密来安全地交换密钥。一旦公钥和私钥被交换完毕，那么后续的数据传输就会使用对称加密方式来进行。

6. 文件加密:

• 文件加密非对称加密技术被用于保护文件的安全，尤其是在需要跨网络共享文件的情况下。文件会通过接收者的公钥进行加密，这样只有接收者才能使用自己的私钥来解密该文件。

现实生活中的例子：

在日常生活中，我们不知不觉地使用了非对称加密技术。以下是一些常见的实际应用场景：

电子邮件与网页浏览

当有人想要向你发送加密邮件时，他们会使用你的公钥来加密邮件内容。这个公钥是公开共享的，任何人都可以访问它。不过，一旦邮件被加密后，只有你自己的私钥才能解密并读取邮件的内容。因为私钥是保密的，并且存储在你的设备上，所以即使有人截获了加密邮件，如果没有你的私钥，他们也无法阅读邮件的内容。

情景/场景

• 鲍勃在他的房子外面放置了一个上锁的邮箱。
• 任何人都可以向其中添加消息——不需要使用任何密钥（这就是公钥）。
• 但是，只有Bob拥有打开它并阅读那些消息的密钥（这就是私钥）。

注意：请播放这段视频，看看会发生什么情况。

2. SSH认证

在这种设置中，用户会生成一对密钥：一个公钥和一个私钥。公钥被存储在服务器上，而私钥则保存在用户的本地设备上。当用户尝试登录时，服务器会向用户发起挑战，用户只需用其私钥来回应挑战即可——而无需发送私钥本身。服务器会使用存储的公钥来验证用户的身份。由于私钥从未被传输，因此这种方法可以确保认证过程的安全性和无密码认证的特性。