在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。
在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。
可以将公钥放置在开放访问目录中以解密发送者的数字签名,消息接收者的公钥加密发送者的消息。公钥基础结构(PKI)生成公钥和私钥。
开放访问公钥也可以通过电子邮件发送给可信联系人和用户。Pretty Good Privacy(PGP)是一种流行的公钥加密形式。公共 PGP 密钥位于公钥服务器目录中以允许公钥共享。PGP 服务器目录密钥可能会更新但不会被删除。
公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。
由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给被信任的要通信的另一方。
基于公开密钥加密的特性,它还提供数字签名的功能,使电子文件可以得到如同在纸本文件上亲笔签署的效果。
公开密钥基础建设透过信任数字证书认证机构的根证书、及其使用公开密钥加密作数字签名核发的公开密钥认证,形成信任链架构,已在 TLS 实现并在万维网的 HTTP 以 HTTPS、在电子邮件的 SMTP 以 STARTTLS 引入。
另一方面,信任网络则采用去中心化的概念,取代了依赖数字证书认证机构的公钥基础设施,因为每一张电子证书在信任链中最终只由一个根证书授权信任,信任网络的公钥则可以累积多个用户的信任。PGP 就是其中一个例子。
