什么是公钥加密?
公钥加密,也称非对称加密,使用非对称算法生成一对密钥(公钥/私钥对),用于加密和解密消息。公钥加密不同于使用一个密钥进行加密和解密的对称加密。公钥加密或非对称算法的示例包括:RSA、椭圆曲线加密系统(ECC)和Diffie-Hellman。
证书颁发机构(CA)颁发使用公钥加密的数字证书。公钥和私钥是虚拟密钥,实际上是用于加密和解密数据的大数值。密钥由双方都信任的CA所生成。私钥通常由密钥对的生成器持有,而公钥由任何想要发送数据的人持有。
由于消息使用某人的公钥加密并且只能使用该人的私钥解密,从而确保只有预定的收件人才能解密消息,因此公钥加密提供了机密性。这被称为TLS/SSL握手。
公钥加密于1977年由Whitfield-Diffie和Martin Hellman首次发表,但最初由James Ellis制定。
密钥大小如何影响算法的加密强度?
算法的加密强度取决于其密钥大小。密钥越大,就越难以破解加密。由于较大的密钥比较小的密钥会消耗更多的资源和处理时间,因此在选择算法时密钥大小可作为一个考虑因素。算法不同的密钥之间的加密强度与其密钥大小并不一一对应。例如,ECC 256位密钥的加密强度等效于RSA 3072位密钥。
