第8章　高等数据加密—非对称加密算法

我们可能没有在瑞士苏黎世银行存入巨额资产的机会，但相信大多数人都在电影中见到这样一组镜头：户主带着自己的钥匙来到银行，要求取出自己寄放的物品。银行工作人员验明户主身份后，拿出另一把钥匙同户主一起打开保险柜，将用户寄放物品取出。我们可以把这个保险柜称为“双钥保险柜”。

与上一章提到的密码日记本不同，要开启双钥保险柜同时需要两把钥匙。一把钥匙留给户主，由户主保管，我们可以把它叫做“公钥”；另一把钥匙留给银行，由银行保管，我们可以把它叫做“私钥”。

如果将上述内容引申为加密/解密应用，我们就能体会到非对称加密算法与对称加密算法之间的区别。对称加密算法仅有一个密钥，既可用于加密，亦可用于解密。若完成加密/解密操作，仅需要一个密钥即可；而非对称加密算法拥有两个密钥，一个用于加密，另一个则用于解密。若要完成加密/解密操作，需要两个密钥同时参与。

相比与对称加密算法的单钥体系，非对称加密算法的双钥体系就更为安全。但非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，非对称加密算法甚至比非对称加密要慢1000倍。

8.1　非对称加密算法简述

非对称加密算法与对称加密算法的主要差别在于非对称加密算法用于加密和解密的密钥不相同，一个公开，称为公钥；一个保密，称为私钥。因此，非对称密码算法也称为双钥或公钥加密算法。

非对称加密算法解决了对称加密算法密钥分配问题，并极大地提高了算法安全性。多种B2C或B2B应用均使用非对称加密算法作为数据加密的核心算法。

8.1.1　非对称加密算法的由来

密钥管理是对称加密算法系统不容忽视的问题，它成为安全系统中最为薄弱的环节。为了弥补这一弱势，非对称加密算法应运而生。

1976年，W.Diffie和M.Hellman在IEEE（Institute of Electrical and Electronics Engineers，美国电气和电子工程师协会）的刊物上发表《密码学的新方向》一文，首次提出非对称加密算法。

非对称加密算法有别于对称加密算法，将密钥一分为二，公钥公开，私钥保密。公钥通过非安全通道发放，私钥则由发放者保留。公钥与私钥相对应，成对出现。公钥加密的数据，只可使用私钥对其解密。反之，私钥加密的数据，只可使用公钥对其解密。

非对称加密算法与对称加密算法相比，密钥管理问题不复存在，在安全性上有着无法逾越的高度，但却无法回避加密/解密效率低这一问题。因此，非对称加密算法往往应用在一些安全性要求相当高的领域，如B2C、B2B等电子商务平台。

注意　针对非对称加密算法的低效问题，各密码学机构主张将对称加密算法与非对称加密算法相结合，使用对称加密算法为数据加密/解密，使用公钥和私钥为对称加密算法密钥加密/解密。利用对称加密算法的高效性，加之非对称加密算法的密钥管理，提升整体加密系统的安全性。在算法设计上，非对称加密算法对待加密数据长度有着极为苛刻的要求。例如，RSA算法要求待加密数据不得大于53个字节。非对称加密算法主要用于交换对称加密算法的秘密密钥，而非数据交换。