什麼是非對稱加密？

密碼學有很多不同的部分。但是，如果您想加密某些數據，可以使用兩種類型的算法：對稱加密算法和非對稱加密算法。概念是相同的：它們可以加密數據，但工作原理不同，並且有其他用例。

然而，名義上的差異描述了加密密鑰。對稱加密算法使用單個共享密鑰來加密和解密數據。非對稱加密算法使用兩個鏈接密鑰，一個用於解密，一個用於解密。

術語

非對稱加密算法依賴於使用兩個不同的密鑰。一個密鑰可用於加密數據，另一個用於解密。這兩個加密密鑰不僅僅是任何舊的兩個值。它們本質上是相關的，需要通過密鑰生成算法生成。

非對稱加密的另一個名稱是公鑰加密。這是因為這兩個密鑰之一是公開的。傳統觀念認為加密密鑰是公開共享的，而解密密鑰是嚴格保密的。因此，加密密鑰稱為公鑰，解密密鑰稱為私鑰。

此配置允許任何人加密消息，因此只有私鑰所有者才能解密它。這很有用，因為任何人都可以使用單個已發布的加密密鑰與預期的接收者安全地通信。為了安全地進行回傳，收件人需要使用原始發件人的公鑰。

從理論上講，您沒有理由不能交換密鑰並共享解密密鑰，同時保持加密密鑰的私密性。如果不能提供任何有意義的安全性，這可用於驗證來源的真實性。然而，這在實踐中並沒有完成，因為存在其他機制來實現相同的結果。

對稱加密算法的特性

在提供相同級別的安全性時，非對稱加密算法需要使用比對稱加密算法大得多的密鑰。通常，使用 128 位加密密鑰的對稱加密算法被認為是安全的，但首選 256 位密鑰。在非對稱加密算法中，2048 位密鑰被認為是安全的。

2048 位密鑰示例適用於 RSA，它長期以來一直是非對稱加密的標準。然而，橢圓曲線密碼學是一個較新的概念，它也是非對稱的，但使用的密鑰要小得多。2048 位 RSA 密鑰提供與 224 位橢圓曲線密鑰等效的安全性。

提示：以上值被認為可用於商業用途，但 NSA 需要更強的密鑰來進行絕密加密。至少需要 3072 位的 RSA 密鑰，而 384 位的橢圓曲線密鑰是必需的。值得注意的是，3072 位 RSA 密鑰比 384 位橢圓曲線密鑰弱。

與對稱加密算法相比，非對稱加密算法往往相對較慢。如果雙方生成非對稱密鑰對然後交換公鑰，則可以在不安全的通道上執行安全通信。以這種方式，雙方都可以發送只有對方可以解密的消息。

實際上，至少有一方必須驗證其公鑰的完整性。這是通過 PKI 或公鑰基礎設施完成的。這採用證書頒發機構的形式簽署其他人的密鑰，以表明他們的身份已經過驗證。在這個系統中，所有的證書頒發機構都必須是可信的；否則，系統將崩潰。

在實踐中使用

非對稱加密算法通常不用於批量加密，尤其是在時間或性能成為問題時。它們可用於加密一次性消息，例如電子郵件的內容。然而，它們保護不安全通道的能力使它們成為傳輸對稱密鑰的密鑰交換協議的絕佳選擇，對稱密鑰隨後可用於更高效的批量加密。

這是 TLS 中的用例，它在 HTTPS 中提供安全性。用戶連接到 Web 服務器；然後他們交換公鑰以加密彼此的小消息。然後服務器生成一個對稱密鑰，用用戶的公鑰加密，然後發送給他們。用戶解密密鑰，然後可以使用對稱密鑰有效地加密未來與服務器的通信。

上述過程中的證書頒發機構驗證服務器的公鑰。這使用戶可以確信他們正在與他們試圖通信的人通信。在大多數情況下，用戶會生成一個一次性密鑰，因為服務器不需要驗證它正在與哪個用戶通信。

結論

非對稱加密算法使用兩個不同的密鑰。一個密鑰用於加密，另一個用於解密。密鑰在數學上是相關聯的，並且必須由密鑰生成算法生成；隨機值不起作用。通常，加密密鑰是公開共享的，允許任何人加密發送給密鑰對所有者的消息。

只要解密密鑰保持私有，只有密鑰所有者才能解密使用公鑰加密的消息。因此，非對稱加密通常也稱為公鑰加密。