公钥密码有两个密钥：一个是公钥（Public Key），一个是私钥（Private Key）。并且公钥对其他使用者公开，而私钥只有它的拥有者知道。这一对密钥紧密相关，对于特定的公钥密码算法，当使用其中的一个密钥加密时，必须且只能用另一个密钥解密。另外，尽管公钥是公开的，但是从公钥推导出其对应的私钥，在计算上是不可行的。

公钥密码用于加密时的基本步骤如下：

（1）每个用户产生一对密钥（公钥和私钥）。

（2）每个用户把其中一个密钥放在一个公共的登记处或其他可访问的文件中。这个密钥是公钥。与之伴随的另一个密钥就是私钥。

（3）如果Bob希望向Alice发送一个秘密消息，Bob就用Alice的公钥加密这个消息。

（4）当Alice收到这个消息后，她用她自己的私钥解密这个消息。因为只有Alice知道Alice的私钥，所以其他接收者都不能解密这个消息。

图2-10（a）给出了第（3）、（4）步的示例。使用这种方法，所有的参与方都可以访问公钥，而各自的私钥则保存在本地，只有其所有者可以访问。只要用户能够保护其私钥不泄露给他人，他收到的、所有用他的公钥加密的信息都是安全的。在任何时候，用户都可以更改他的密钥对，同时公布其中的公钥以替换原来的公钥。

图2-10（b）描述了公钥密码的另一种操作模式。在这个方案中，用户使用他自己的私钥加密消息，任何知道其对应的公钥的人都可以解密消息。

注意图2-10（a）所描述的方案是为了提供机密性：只有预期的接收者能够解密密文，因为只有预期的接收者才拥有所要求的私钥。当然，机密性的实现不仅仅依赖于私钥的保密性，还依赖于算法的安全性及含有该算法的协议的安全性。

(www.daowen.com)

图2-10　公钥密码的加密和解密

图2-10（b）所描述的方案是为了提供认证或数据完整性。如果一个用户能够成功地使用Bob的公钥将密文还原为明文，则表明这个密文一定是用Bob的私钥加密的，而只有Bob知道他的私钥，所以这个密文一定是Bob加密的，这就实现了认证。同样地，认证或数据完整性的实现还依赖其他因素。

图2-10实际上给出了公钥密码的两种基本应用：加密消息和数字签名（数据完整性）。除此之外，公钥密码还有一个应用，就是分发对称加密算法的密钥。

·加密消息：发送方用接收方的公钥加密消息。

·数字签名：发送方用自己的私钥加密整个消息或消息的指纹。消息的指纹是由消息生成的一小块数据。消息不同，其指纹也不同。

·分发对称密钥：为对称加密算法分发会话密钥。它也可以通过用接收方的公钥来加密会话密钥来实现。

表2-1列出了一些常用公钥密码算法及其应用。从该表可以看出，并不是所有的公钥密码算法都具有上述3种应用，有些算法只能用于其中的一种应用。

表2-1　公钥密码算法及其应用