公開金鑰加密
密碼學演算法類型 / 維基百科,自由的 encyclopedia
公開金鑰密碼學(英語:Public-key cryptography)也稱非對稱式密碼學(英語:Asymmetric cryptography)是密碼學的一種演算法,它需要兩個金鑰,一個是公開金鑰,另一個是私有金鑰;公鑰用作加密,私鑰則用作解密。使用公鑰把明文加密後所得的密文,只能用相對應的私鑰才能解密並得到原本的明文,最初用來加密的公鑰不能用作解密。由於加密和解密需要兩個不同的金鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個金鑰的對稱加密。公鑰可以公開,可任意向外發佈;私鑰不可以公開,必須由使用者自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。
基於公開金鑰加密的特性,它還能提供數位簽章的功能,使電子檔案可以得到如同在紙本檔案上親筆簽署的效果。
公開金鑰基礎建設透過信任數位憑證認證機構的根憑證、及其使用公開金鑰加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實現並在全球資訊網的HTTP以HTTPS、在電子郵件的SMTP以SMTPS或STARTTLS引入。
另一方面,信任網路則採用去中心化的概念,取代了依賴數位憑證認證機構的公鑰基礎設施,因為每一張電子憑證在信任鏈中最終只由一個根憑證授權信任,信任網路的公鑰則可以累積多個使用者的信任。PGP就是其中一個例子。