非对称加密(公钥加密)使用一对密钥:公钥和私钥。公钥可以公开,用于加密;私钥必须保密,用于解密。这种机制解决了密钥分发问题,但计算开销较大。
核心特点
- 使用公钥加密,私钥解密
- 公钥可以公开分发
- 私钥必须严格保密
- 计算开销较大,不适合大量数据加密
- 常用于密钥交换和数字签名
基本流程
应用场景
- 密钥交换(如TLS握手)
- 数字签名
- 身份认证
- 证书颁发
- 安全通信
- 区块链技术
优缺点分析
| 类型 | 优点 | 缺点 |
|---|
| 密钥管理 | 无需安全通道传输密钥 | 私钥保护要求高 |
| 性能 | 适合密钥交换 | 计算开销大 |
| 安全性 | 基于数学难题 | 量子计算威胁 |
| 应用 | 功能丰富 | 实现复杂 |