Asymmetric Encryption 非对称加密

用一对数学上配套的密钥:公钥加密的东西只有私钥能解,反之亦然。

也叫公钥加密(public-key cryptography),是加密的两大流派之一,另一支是对称加密。

公私钥怎么用

场景	谁用公钥	谁用私钥
加密通信	发送方用接收方的公钥加密	接收方用自己的私钥解密
数字签名	验证方用签发方的公钥验签	签发方用自己的私钥签名

要点:公钥可以随便发出去,私钥必须死守。

常见算法

RSA —— 老牌,基于大数分解难题,2048 位起步
ECC(椭圆曲线)—— 短密钥同等强度,移动端首选
Ed25519 —— 现代签名算法,SSH、加密邮件常用

优缺点

优点 —— 解决了密钥分发难题,不需要事先共享秘密
缺点 —— 慢,比对称加密慢几个数量级
现实方案 —— 混合加密:非对称交换一个对称密钥,然后用对称加密传数据。HTTPS、TLS 全这么干

信任靠谁背书

公钥本身不证明身份 —— 需要数字证书(由 CA 签名)来证明”这个公钥确实是某某的”。这就是 PKI 干的事。