即公开密钥和私有密钥.PPT

对称密码体制的局限性： 密钥的管理 陌生人间的保密通信问题 数字签名问题 公钥加密也称为非对称加密。公开密钥算法基于数学函数而不是代替和换位操作。非对称加密可以解决上面这些问题。 基本思想： 在非对称加密体系中，密钥被分解为一对，即公开密钥和私有密钥。这对密钥中的公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。在加密系统中，公开密钥用于加密，私有密钥用于解密。私有密钥只能由生成密钥的交换方掌握，公开密钥可广泛公布。 非对称加密算法具有如下的特点： · 用公开密钥加密的数据（消息），只有使用相应的私有密钥才能解密。这一过程称为加密； · 同样，使用私用密钥加密的数据（消息），也只有相应的公开密钥才能解密。这一过程称为数字签名。 公开密钥密码系统的应用 （1）机密性的实现 （2）数字签名，即抗否认性的实现 （3）密钥交换 注意：并不是所有的公开密钥密码算法都支持上面三种应用。如RSA，ECC(三种)，DSA只用于数字签名，Diffie-Hellman只用于密钥交换。 单向陷门函数 公开密钥体制基于“单向陷门函数” 。单向陷门函数是满足下列条件的函数f： （1）正向计算是很容易的； （2）反向计算是不可行的。 （3）在知道密钥Sk的情况下，反向计算是容易的。 仅满足(1)和(