公开密钥密码文档安全系统

　　1976年，美国斯坦福大学的迪菲和赫尔曼在论文《密码学新方向》中首次提出了公开密钥密码文档安全系统的基本思想，开创了密码学研究的新时代。公开密钥密码系统并不是采用代替和置换运算隐藏明文信息，而是将密码系统建立在数学难题求解的困难性之上。
　　公开密钥密码文档安全系统的加密算法E和解密算法D都完全公开。与传统的密码系统不同，使用公开密钥密码系统的用户拥有一对密钥。其中，一个密钥可以像电话号码一样公开，被称为公钥( Public Key)；另外一个密钥用户必须严格保密，被称为私钥(Private Key)o用公钥加密的信息内容仅能通过相应的私钥解密。
　　采用公开密钥密码文档安全系统，如果要给某一用户发送机密信息，只需通过公开渠道获得相应用户的公钥，在该密钥的控制下使用加密算法加密明文明用户在接收密文以后，使用自己的私钥进行解密，恢复明文。由于私钥严格保密，只有用户本人知道，因此其他人即使截获密文也无法解密，可以确保信息在传输过程中保密。
　　公开密钥密码文档安全系统的安全性主要在于公钥和私钥之间虽然存在某种算法联系，但是由公钥和密文要推出明文或者私钥在计算上是不可行的。
　　以PK表示公钥，SK表示对应的私钥，E表示加密算法，D表示解密算法，m．表示任意的明文，则公开密钥密码系统需要满足条件：DSK(EPK(m))=m，即明文通过公钥加密后可以由相应私钥恢复还原。
　　如果公开密钥密码文档安全系统能够同时满足条件：EPK(DSK(m))=m，则该公开密钥密码系统还能够用于认证数据发送方的身份。对于需要进行身份认证的信息，用户在发送信息时使用自己的私钥处理，接收方收到信息以后使用发送方的公钥将信息恢复。由于公钥和密钥之间存在唯一对应关系，信息如果能够用某个用户的公钥恢复，则可以确定信息是由该用户的私钥生成的，同时由于私钥隶属于用户本人，接收方可以据此认证信息发送方的身份。
　　公开密钥密码文档安全系统与对称密钥密码系统相比，主要存在两方面的优点。
　　一方面，可以解决对称密钥密码系统密钥分发困难的问题。在通信过程中采用公开密钥密码系统，通信双方为了实现保密通信，不需要事先通过秘密的信道或者复杂的协议约定密钥。公钥可以通过公开渠道获得，只要保证用户的私钥不泄露即可。
另一方面，公开密钥密码文档安全系统的密钥管理简单。如果N个用户相互之间进行保密通信，每个用户只需保护好自己的私钥，而不需为其他密钥的保密问题担心。
　　公开密钥密码文档安全系统的主要缺点是加密操作和解密操作的速度比对称密钥密码系统慢很多。因此，在实际应用中两种密码系统常常结合使用。
　　发送者在发送明文信息m前，首先随机产生一个密钥ks，该密钥一般称为会话密钥。发送者使用密钥ks，通过加密算法EA产生密文c。此时如果将密文c发送到接收方'接收者由于没有密钥ks的信息，将无法完成解密。为了解决该问题，发送者使用接收者的公钥采用加密 算法EB对密钥ks加密，并将加密结果与密文c一同发送。在接收端，接收者使用自己的私钥通过解密算法DB恢复密钥ks，进而利用密钥ks通过解密算法DA恢复明文明。
　　将两种不同类型的密码系统混合使用，目的是充分发挥两种密码系统各自的优势。一方面，采用对称密钥密码算法对信息主体进行加密和解密，可以发挥对称密钥密码算法处理速度快的优势；另一方面，采用公开密钥密码文档安全算法对会话密钥进行加密和解密，可以解决会话密钥在通信双方的分配和统一的问题。