15.6.2　公有密钥加密

公有密钥加密依赖于两个不同的密钥，一个公有密钥和一个私有密钥。如图15-5所示，公有密钥用于加密消息，私有密钥用于解密它们。

图　15-5　公有密钥在加密和解密的过程中都必须使用独立的密码

该系统的好处在于公有密钥的使用，顾名思义，它可以公之于众。任何获得公有密钥的人都可以发送一个秘密消息。只有拥有私有密钥的人才可以解密消息。

最常使用的公有密钥算法是RSA，它是由麻省理工学院的Rivest、Shamir和Adelman在1978年发表的。RSA是一个专利系统，但是其专利保护时间在2000年9月已经到期。

以公开的方式发送一个公有密钥而无须担心被第三者看到的特性是一个巨大的优点，但是密钥系统仍然只适用于常规用途。通常，我们会使用一种混合的系统。公有密钥系统应用于为密钥系统传输密钥，密钥系统应用于会话通信的其余部分。虽然这样会增加系统的复杂度，但是这却是可以容忍的，因为密钥系统比公有密钥系统快约1000倍。