非对称密钥加密

① 非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。
经典的非对称加密算法如RSA算法等安全性都相当高.
非对称加密的典型应用是数字签名。
采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中一个密钥是公开的（另一个则需要保密）。

② 非对称加密算法的优点有哪些

非对称加密算法的优点如下：安全性高。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。

对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

(2)非对称密钥加密扩展阅读：

主要应用：

非对称加密(公钥加密)：指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。

假设A用B的公钥加密消息，用A的私钥签名，B接到消息后，首先用A的公钥验证签名，确认后用自己的私钥解密消息。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得 十分简单。

③ 非对称加密算法有哪些

RSA、Elgamal、背包算法、Rabin、D-H、ECC椭圆曲线加密算法。
非对称加密（公钥加密）：指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。假设A用B的公钥加密消息，用A的私钥签名，B接到消息后，首先用A的公钥验证签名，确认后用自己的私钥解密消息。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以通过数字签名确保发送者无法否认曾发送过该信息。

④ 对称密钥与非对称密钥的定义是什么

对称密钥加密也叫秘密/专用密钥加密（Secret
Key
Encryption），即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。
非对称密钥加密也叫公开密钥加密（Public
Key
Encryption），是指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。

⑤ 什么是非对称加密

它是和对称加密相对应的。

对称加密是比较原始的加密手段，它的特点就是加密的密码和解密的密码是同一个，比如说压缩软件就是，即你在压缩包上加的密码是什么，解密的密码也必须是这个。很显然，对称加密的好处是简单快捷，坏处是保密性不佳，你得告诉对方这个密码才行，即中间必须存在一个双方交流密码的过程，这就产生了被人窃去的危险——别人要是窃去了这个密码，那信息也就暴露了。

非对称加密则是，想要加密一个文件，需要生出两个密码，一个公开密码，一个私人密码。比如说你想让对方给你发涉密文件，你就用非对称加密工具生出公私两个密码，然后把公开密码发给他，对方就用这个公开密码对要传来的文档进行加密，然后把这个用公开密码加密的文件发给你，你就可以用你的私人密码进行解密。对方或别人仅仅知道公开密码，无法就此逆推出私人密码，所以能够保证私人密码的安全性，也就保证了传输过程的保密性，涉密文件不会就此被人解密(别人偷去无用，因为没有私人密码，无法解开)。这就是非对称加密在涉密文件传输的应用。

如果把上边这个过程反过来，非对称加密则会实现另一种用途，电子签名。比如说你发了一份文件，别人怎么会知道这个文件就是你发的，而不是别人冒用你的身份发的呢？就算有你的亲笔签名，可架不住有笔迹摹仿高手呢。这种时候，你就可以用你的私有密码对这份公开的文件进行加密，然后再把公开密码随同公布。如果别人用你公布的公开密码能够对此文件进行解密，如此便可以就此验证出加密者就是你本人，它的安全性很高，其保密性比真正的笔迹更要安全。

非对称应用的这两个过程可以各简缩成四个字，就是传输涉密文件时，“公(用密码)加私(人密码)解”，电子签名(验明发文者正身)时，是“私(人密码)加公(开密码)解”。

可以看出，非对称加密的好处就是保密性好，因为中间不需要双方交流私人密码的过程——只需要交流公开密码，而这个公开密码第三方偷去了没用(无法就它推导出私人密码)，不好处也很明显，就是过程相对复杂，解密效率不及对称式的。

嗯，非对称加密对比对称加密，还有一个明显的不同点，即加密者自己无法解密。对方得到公开密码后，用它对文件进行加密后，这个加密后的文件，对方虽然是生成者，可他自己也没法解密。这一点和对称加密截然不同。

所以，要是需要双方或多方交流重要、敏感的信息，还是用非对称加密为宜。但若是自个儿保密用的，或是文件密级不是那么高的，综合看来大概用对称加密更好。

⑥ 什么是非对称加密

MD5
\PGP这类的都属于非对称加密.就是加密简单,解密(破解)困难.

⑦ 非对称加密算法有哪些

RSA：RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术，在1977年被麻省理工学院的罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）三位科学家提出，由于难于破解，RSA 是目前应用最广泛的数字加密和签名技术，比如国内的支付宝就是通过RSA算法来进行签名验证。它的安全程度取决于秘钥的长度，目前主流可选秘钥长度为 1024位、2048位、4096位等，理论上秘钥越长越难于破解，按照维基网络上的说法，小于等于256位的秘钥，在一台个人电脑上花几个小时就能被破解，512位的秘钥和768位的秘钥也分别在1999年和2009年被成功破解，虽然目前还没有公开资料证实有人能够成功破解1024位的秘钥，但显然距离这个节点也并不遥远，所以目前业界推荐使用 2048 位或以上的秘钥，不过目前看 2048 位的秘钥已经足够安全了，支付宝的官方文档上推荐也是2048位，当然更长的秘钥更安全，但也意味着会产生更大的性能开销。

DSA：既 Digital Signature Algorithm，数字签名算法，他是由美国国家标准与技术研究所（NIST）与1991年提出。和 RSA 不同的是 DSA 仅能用于数字签名，不能进行数据加密解密，其安全性和RSA相当，但其性能要比RSA快。

ECDSA：Elliptic Curve Digital Signature Algorithm，椭圆曲线签名算法，是ECC（Elliptic curve cryptography，椭圆曲线密码学）和 DSA 的结合，椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的，相比于RSA算法，ECC 可以使用更小的秘钥，更高的效率，提供更高的安全保障，据称256位的ECC秘钥的安全性等同于3072位的RSA秘钥，和普通DSA相比，ECDSA在计算秘钥的过程中，部分因子使用了椭圆曲线算法。