什麼是公開金鑰加密？

公钥加密如何运作？

公钥加密（也称为非对称加密）是一种利用公钥与私钥的加密架构，与只用单一密钥的对称加密截然不同。密钥对的运用，让公钥加密具备专属特性与功能，可有效解决对称加密等传统技术难以应对的安全难题。此加密方式已成为当代计算机安全的核心基础，也是加密货币及其生态系不可或缺的一环。

在公钥加密系统中，发送者会用公钥将信息加密，接收者则用私钥解密。由于公钥与私钥互不相同，公钥可自由分享，不会影响私钥的安全性。每组非对称密钥对都独一无二，确保用公钥加密的信息，只有持有对应私钥者才能解密读取。

非对称加密算法生成的密钥对，彼此存在数学联系，因此密钥长度远大于对称加密。密钥长度通常为1,024至2,048位元，使得仅凭公钥推算私钥几乎不可能。常见的非对称加密算法如RSA，其密钥由两个大质数相乘得到的模数生成。简而言之，模数可生成两把钥匙：公开的公钥与需严密保管的私钥。RSA算法于1977年由Rivest、Shamir和Adleman首次提出，至今仍是公钥加密体系的重要基础。

PKC作为加密工具

公钥加密有效解决了对称加密长期存在的密钥传递难题：同一把密钥既负责加密又负责解密，一旦在不安全的网络上传递，就可能被第三方窃取，从而使加密内容暴露。尽管Diffie-Hellman-Merkle密钥交换等方案可一定程度缓解此风险，但仍存在被攻击的可能。公钥加密则允许通过任意网络安全地分享加密用的公钥，因此非对称加密在安全性上远胜于对称加密。

数字签章的生成与应用

非对称加密的另一关键应用，是数字签章的数据认证功能。数字签章本质上是基于消息数据生成的哈希值。消息发送后，接收方可用发送方公钥验证签章，确认消息来源及内容未被篡改。在部分场景下，数字签章与加密结合使用，哈希值也会作为消息内容的一部分被加密。但需注意，部分数字签章机制并不涉及加密技术。

限制

尽管公钥加密能提升计算机安全、验证信息完整性，PKC本身也有显著限制。由于加解密涉及复杂数学计算，非对称算法在处理大量数据时速度较慢。此外，其安全高度依赖私钥严格保密。若私钥泄漏或误传，所有用对应公钥加密的信息都将失去保障。用户若遗失私钥，也将无法访问其加密数据。

公钥加密的实际应用

公钥加密广泛应用于现代计算机系统以保护机密信息。例如，电子邮件可借助公钥加密保护内容安全，支持网站安全访问的SSL（Secure Sockets Layer）协议同样采用非对称加密。公钥加密甚至被用于电子投票，理论上可让选民远端安全参与选举。

在区块链与加密货币领域，公钥加密尤为重要。每次创建加密货币钱包时，系统都会生成一组公钥与私钥。公钥用于衍生公开地址，可安全分享；私钥负责生成数字签章、验证交易，必须严格保密。交易经由验证数字签章内的哈希后，方可写入区块链账本。此签章验证机制确保仅持有相关私钥的钱包拥有者可调动资产。

需要注意的是，用于加密货币的非对称加密算法与一般计算机安全场景有所不同。许多加密货币系统采用椭圆曲线数字签章算法（Elliptic Curve Digital Signature Algorithm, ECDSA）实现高效且安全的交易验证。

无论是计算机安全还是加密货币交易验证，公钥加密始终是现代数字系统防护的关键。通过公钥与私钥配对，非对称加密彻底解决了对称算法的安全弊端。即便PKC已问世多年，其在区块链及加密货币等领域仍持续催生新应用。

FAQ

什么是公钥加密？其原理是什么？

公钥加密采用一对密钥：公钥负责加密数据，私钥负责解密。该非对称机制为数字交易提供安全保障，是Web3钱包及数字资产保护的核心技术。

公钥加密与对称加密有何不同？

对称加密中，加密与解密均用同一密钥。公钥加密则用一对密钥：公钥加密，私钥解密，为通信安全带来更高防护。

公钥加密在实际生活中的应用有哪些？

公钥加密可用于电子邮件保护、数字签章生成、用户认证，并通过SSL/TLS等协议保障线上交易安全，是数字信任体系的基础。

公钥加密如何保障数据传输安全？

公钥加密利用密钥对防护数据安全：公钥加密数据，仅有相应私钥可解密，确保传输内容的机密性与真实性。

公钥与私钥是什么？它们如何协作？

公钥与私钥构成加密密钥对。公钥用于加密并可公开分享，私钥仅限持有者解密且需严格保密。两者共同确保区块链交易的安全性、真实性与隐私保护。