什么是信息安全中的非对称密钥加密？

非对称密码学是密码学的第二种形式。它被称为公钥密码术。有两个不同的密钥，其中一个密钥用于加密，只有另一个相应的密钥用于解密。没有其他密钥可以解密消息，甚至没有用于加密的初始密钥。设计风格是每个通信方只需要一个密钥对即可与任意数量的其他通信方通信。

非对称密码学具有可扩展性，可用于高且不断扩展的环境中，在这些环境中，数据通常在不同的通信伙伴之间交换。非对称密码学用于交换密钥，为使用对称密码学加密信息做准备。

在密钥交换的情况下，一方生成密钥并用接收者的公钥对其进行加密。收件人可以使用他们的私钥对其进行解密。剩余的通信将在密钥为加密密钥的情况下完成。对称加密" title="非对称加密">非对称加密用于密钥交换、电子邮件安全、Web 安全以及一些需要通过公共网络进行密钥交换的加密系统。

非对称密钥加密的主要问题是证明公钥是真实的，并且没有被恶意第三方篡改或恢复。解决此问题的有益方法是使用公钥基础设施 (PKI)，其中一个或多个第三方（称为证书颁发机构）证明密钥对的所有权。PGP 使用的另一种方法是提供密钥对真实性的“信任网络”方法。

非对称密钥加密是一种加密技术，它在 CAD 中使用多个验证密钥，而不是智能卡使用的证明密钥。这种方法通常使用陷门单向函数来实现，其中智能卡使用其密钥创建电子签名，而 CAD 需要公钥来验证签名。

Rivest-Shamir-Adelman (RSA) 公钥密码系统是最常用的非对称密钥认证方法。它将算法的安全性置于分解大素数的复杂性中。

美国国家标准与测试研究院 (NIST) 开发的数字签名标准 (DSS) 可用于智能卡身份验证。这种方法是为在美国政府中进行文件签名而产生的，可以作为政府应用程序认证的首选。它的优势在于计算离散对数的复杂性。其优点是可以“预先评估”用于认证的几个中间值，从而可以减少认证时间。

公钥系统的关键，尤其是那些用于身份验证的系统，是密钥分发。该证书使智能卡能够支持 CAD 的验证密钥。证书是在卡使用系统范围的密钥启动时形成的。