Aloha！又是我少女人妻 Uerica ，国庆日到了～！昨日用满满的酒精庆祝了国家生日哈哈，身为台湾人的自己真心觉得幸福！

公开金钥密码系统 Public-key cryptosystem

公开金钥密码系统是加密与解密使用不同的金钥，因为使用不同金钥所以属於非对称式加密。前面提到的对称式加密的方式，由於加密与解密都属於同一个金钥，所以金钥不能随便公开，那在传输金钥给加密方或解密方时得需把金钥再加密，但传输时还是会有被破解的风险。

所以延伸出非对称式加密，一方先产出两把钥匙，一把为公开金钥 public key ，一把为私密金钥 secret key，私钥是不可公开且需由使用者自行严格保管，公钥则可在外传输或公开，这样需要加密时使用公钥加密，而解密需用他人都没有的私钥解密，

常见的公开金钥演算法

• Deffie-Hellman Key Exchange : 一种可让两个通讯实体协商和决定共用密钥的方法，DH提供了金钥通过不安全网路的方法。

• RSA 加密演算法 Rivest–Shamir–Adleman : 1978 年，Rives、Shamir 及 Adleman 三位学者利用分解大质数的困难度所提出的非对称性金钥演算法，是目前最普遍的公开金钥加密法 。

• 椭圆曲线密码学 Elliptic Curve, ECC : 新一代的公开金钥演算法，由於 ECC 只需使用较短的金钥长度就可达到与较长金钥的RSA演算法强度一般，所以非常适合在例如智慧卡等的资源有限环境下使用。

对称式加密与非对称式加密比较

对称式加密：资料接收与传输双方使用同一个金钥，且可加密又可解密。

• 优点：加密速度快、效率高。
• 缺点：如果其中一方的金钥被串改或揭露，那麽加密资讯也就不安全了。另外，每对使用者每次使用对称加密演算法时，都需要使用其他人不知道的唯一金钥，这会使得收、发双方所拥有的钥匙数量巨大，金钥管理成为双方的负担。

非对称加密：金钥由一对公钥与私钥组成，私钥解密公钥加密资料。

• 优点：较对称式加密安全
• 缺点：速度较慢、公开在外的公钥有可能被替换，使得传输方其实用到非正式的公钥加密却不自知，且传输时资料可能被窃取、解密，串改再加密给接收方。

参考资料 :

影片 : RSA公开金钥的加密与解密方法

维基百科 : RSA加密演算法

维基百科 : 公开金钥加密

感谢阅读！别忘了连假要带宠物出去晒晒太阳杀菌一下～