公鑰加密

中文名稱：公鑰加密

別稱：非對稱(密鑰)加密

英文名稱：public key encryption

應用學科：通信科技（一級學科）；網路安全（二級學科）

由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。

RSA、ElGamal、背包演演算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協議中的公鑰加密演演算法、Elliptic Curve Cryptography（ECC,橢圓曲線加密演演算法）。使用最廣泛的是RSA演演算法（由發明者Rivest、Shmir和Adleman姓氏首字母縮寫而來）是著名的公開金鑰加密演演算法，ElGamal是另一種常用的非對稱加密演演算法。

該思想最早由雷夫·莫寇（Ralph C. Merkle）在1974年提出，之後在1976年。狄菲（Whitfield Diffie）與赫爾曼（Martin Hellman）兩位學者以單向函數與單向暗門函數為基礎，為發訊與收訊的兩方創建金鑰。

是指一對加密密鑰與解密密鑰，這兩個密鑰是數學相關，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，並不能計算出另外一個。因此如果公開了一對密鑰中的一個，並不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

如果加密密鑰是公開的，這用於客戶給私鑰所有者上傳加密的數據，這被稱作為公開密鑰加密(狹義)。例如，網路銀行的客戶發給銀行網站的賬戶操作的加密數據。

如果解密密鑰是公開的，用私鑰加密的信息，可以用公鑰對其解密，用於客戶驗證持有私鑰一方發布的數據或文件是完整準確的，接收者由此可知這條信息確實來自於擁有私鑰的某人，這被稱作數字簽名，公鑰的形式就是數字證書。例如，從網上下載的安裝程序，一般都帶有程序製作者的數字簽名，可以證明該程序的確是該作者（公司）發布的而不是第三方偽造的且未被篡改過(身份認證/驗證)。