什麼是公開金鑰加密?
公開金鑰加密,也稱非對稱加密,使用非對稱演算法產生一對金鑰(公開金鑰/私密金鑰對),用於加密和解密訊息。公開金鑰加密不同於使用一個金鑰進行加密和解密的對稱加密。公開金鑰加密或非對稱演算法的示例包括:RSA、橢圓曲線密碼編譯系統(ECC)和Diffie-Hellman。
憑證授權中心(CA)頒發使用公開金鑰加密的數位憑證。公開金鑰和私密金鑰是虛擬金鑰,實際上是用於加密和解密資料的大數值。金鑰由雙方都信任的CA所產生。私密金鑰通常由金鑰組的產生器持有,而公開金鑰由任何想要寄送資料的人持有。
由於訊息使用某人的公開金鑰加密並且只能使用該人的私密金鑰解密,從而確保只有預定的收件者才能解密訊息,因此公開金鑰加密提供了機密性。這被稱為TLS/SSL握手。
公開金鑰加密於1977年由Whitfield-Diffie和Martin Hellman首次發表,但最初由James Ellis制定。
金鑰大小如何影響演算法的加密強度?
演算法的加密強度取決於其金鑰大小。金鑰越大,就越難以破解加密。由於較大的金鑰比較小的金鑰會消耗更多的資源和處理時間,因此在選擇演算法時金鑰大小可作為一個考慮要素。演算法不同的金鑰之間的加密強度與其金鑰大小並不一一對應。例如,ECC 256位元金鑰的加密強度等效於RSA 3072位元金鑰。
