非對稱加密算法是一種密鑰的保密方法。
非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對,若果用公開密鑰對數據進行加密,只有用對應的公開密鑰才能解密。因爲加密和解密使用的是兩個不同的密鑰,所以這種算法叫做非對稱密鑰算法。
非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作爲公用密鑰向其他用戶公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密再發送給乙方;甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。 舉例:山東理工大學教務處登錄系統時,山東理工大學相當於甲方,把公開密鑰面向用戶讓用戶來加密自己的密碼,用戶輸入學號密碼後學校再用私有密鑰對信息進行解密來驗證用戶輸入是否正確。
另一方面,甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方;乙方再用自己的私鑰對數據進行驗籤。
甲方只能用其專用密鑰解密由其功用密鑰加密後的任何信息。非對稱密鑰算法的保密性比較好,他消除了最終用戶交換密鑰得需求。
非對稱密鑰體質的特點:算法強度複雜、安全依賴於算法與密鑰但是由於其算法複雜,而使用加密解密速度沒有加密解密的速度快。對稱密碼體制中只有一種密鑰,並且是非公開的,如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全,而非對稱密鑰體制有兩種密鑰,其中一種是公開的,這樣就可以不需要向對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。