非對稱式密碼系統(Asymmetric Cryptosystem)又稱為公開金鑰密碼系統(Public key Cryptosystems),是一種利用公開金鑰密碼技術運作的資訊安全機制。
在公開金鑰密碼系統中,所有個體(Entity,可能為自然人、公私法人、硬體裝置或伺服軟體等)均各自擁有自己的公開-私密金鑰對(Public-Private Key Pair,以下簡稱金鑰對),每一金鑰對包含兩把相互對應的金鑰,一把為可以對外公開的公開金鑰(Public Key,以下簡稱公鑰),另一把為必須妥善保存且不可外洩的私密金鑰(Private Key,以下簡稱私鑰)。
公鑰及私鑰實際上各為一串數碼,公鑰數碼與私鑰數碼必須利用特殊的運算方法成對產生,有數學上的對應關係,此對應關係具有下列特性:
(1)每一對公鑰與私鑰都是唯一成對的,任何兩對金鑰對不會共用同一把公鑰或私鑰;
(2)利用某一把公鑰編碼過的資料唯有利用其相對應的私鑰才能解碼,而利用某一把私鑰編碼過的資料唯有利用其相對應的公鑰才能解碼;
(3)公鑰與私鑰雖然具有數學上的對應關係,但其產生方法是不可逆的,也就是說無法由公鑰推算得到其相對應的私鑰。
由於金鑰對具有這些特性,任何個體都可將其公鑰公開,當發文者想傳送訊息給收文者時,可利用收文者的公鑰將訊息編碼成為密文後,再傳送給收文者。由於只有收文者擁有相對應之私鑰,且保持機密不對外公開,因此只有收文者能利用其私鑰將密文解碼還原成訊息原文,其他個體即使攔截到此密文,也無法解碼。這好比現實生活中房間的喇叭鎖,任何人均可以將喇叭鎖鎖上,而只有擁有該把鑰匙的人才可以把門打開。
請注意密碼系統的安全主要依賴金鑰的秘密與安全,而不是建立在加解密演算法的保密不公開。
常見的非對稱式密碼演算法有RSA、DSA、Diffie-Hellman Key Exchange、EC-DSA (Elliptic Curve DSA)等。 |