公钥密码体制(又称为公开密钥密码体制)的概念是由斯坦福l Stallford)大学的研究人员Difflc与Hc11mal△于1976年提出的lDIFF76]°公钥密码体制使用不同的加密密钥与解密密钥。

   公钥密码体制的产生主要是因为两个方面的原因,一是由于对称密钥密码体制的密钥分配问题,A103K15X7RF5UAA二是由于对数字签名的需求。

在对称密钥密码体制中,加解密的双方使用的是相同的密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送。在高度自动化的大型计算机网络中,用信使来传送密钥显然是不合适的。如果事先约定密钥,就会给密钥的管理和更换都带来了极大的

不便。若使用高度安全的密钥分配中心KDC(KCy Dis圩ibtltion Cellter),也会使得网络成本增力日。

    对数字签名的强烈需要也是产生公钥密码体制的一个原因。在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。

    公钥密码体制提出不久,人们就找到了三种公钥密码体制。目前最著名的是由美国三位科学家Ⅱvc吼,Sllamir和Adleman于1976年提出并在1978年正式发表的RsA体制,它是一种基于数论中的大数分解问题的体制[RIVE78]。

   在公钥密码体制中,加密密钥PK(pLkblic kcy,即公钥)是向公众公开的,而解密密钥“(secrct key,即私钥或秘钥)则是需要保密的。加密算法E和解密算法D也都是公开的。

   公钥密码体制的加密和解密过程有如下特占.

   (l)密钥对产生器产生出接收者B的∵对密钥:加密密钥PK:和解密密钥“铷发送者A所用的加密密钥PK:就是接收者B的公钥,它向公众公开。而B所用的解密密钥s蚝就是接收者B的私钥,对其他人都保密。

   (2)发送者A用B的公钥PK:通过E运算对明文X加密,得出密文y,发送给B。

   B用自己的私钥sK:通过D运算进行解密,恢复出明文,

    (3)虽在计算机上可以容易地产生成对的PK:和sK:。但从已知的PK:实际上不可能推导出“Ⅱ即从PK:到sK:是“计算上不可能的”。

   (4)虽然公钥可用来加密,但却不能用来解密.

   (5)先后对X进行D运算和￡运算或进行￡运算和D运算,结果都是一样的

.