什么是非对称加密？常见的非对称加密算法有什么？

非对称加密是一种使用一对数学上关联但不同的密钥（公钥和私钥）进行加密与解密的密码学算法。公钥可公开用于加密信息或验证签名，私钥须保密用于解密信息或生成签名。常见的非对称加密算法包括：以高安全性受到关注的RSA算法、专用于数字签名的DSA算法，以及在区块链中应用最广、效率最高的椭圆曲线加密算法（ECC）。

非对称加密是什么

在数字世界里，如何保障一段信息在公开的网络传输中不被窃取、篡改，并能够验证发送者的真实身份，是密码学要解决的核心问题。非对称加密正是解决这一问题的革命性思想。与使用同一把密钥进行加解密的“对称加密”不同，非对称加密引入了“公钥”与“私钥”这对密钥对。简单来说，公钥是你可以公开分发给任何人的“锁”，而私钥是你自己独有、绝不外泄的“钥匙”。用公钥加密的信息，只有对应的私钥才能打开；反之，用私钥签名的“数字指纹”，也只有对应的公钥才能验证其真实性。

为了更直观地理解，可以沿用经典的“Alice与Bob通信”模型。假设Bob想接收Alice发来的秘密信息，流程如下：首先，Bob生成自己的公钥和私钥，并将公钥公开发送给Alice，而私钥自己妥善保管。接着，Alice使用Bob的公钥对原始信息进行加密，生成一段看似无意义的密文，并通过网络发送给Bob。最后，Bob收到密文后，使用自己持有的私钥进行解密，即可还原出原始信息。在这个过程中，即使密文被黑客截获，由于没有Bob的私钥，他也无法解密。这就是非对称加密最核心的“信息加密”应用，它保障了数据的机密性。比特币等加密货币的底层交易加密技术，正是基于此原理，保障了资产转移的安全。

除了加密信息，非对称加密另一个同等重要的应用是“数字签名”。这解决了“如何证明信息确实是发送者本人发出的，且内容未被篡改”的问题。假设Alice需要发送一份电子合同，他可以先用哈希算法生成合同内容的“摘要”（数字指纹），然后用自己的私钥对这个摘要进行加密，这个加密后的摘要就是“数字签名”。Alice将原始合同和数字签名一起发送给Bob。Bob收到后，用Alice的公钥解密数字签名，得到摘要A；同时，Bob自己对收到的原始合同进行同样的哈希计算，得到摘要B。如果A与B完全一致，就证明了两点：第一，该合同确实是Alice（持有私钥的人）发出的；第二，合同在传输过程中没有被修改。在区块链网络中，每一笔交易都需要发送者用私钥进行数字签名，矿工则用发送者的公钥验证签名的合法性，从而杜绝了伪造交易。

非对称加密虽然安全性远高于对称加密，但其复杂的数学计算也导致加解密速度较慢。因此，在实际应用中，现代安全协议（如HTTPS、SSH等）通常采用“混合加密”策略：先用效率更高的对称加密算法加密实际传输的大量数据，而对称加密所使用的“临时密钥”则通过非对称加密的方式进行安全交换。这既利用了非对称加密的安全性来保护密钥，又享受了对称加密的高效。

常见的非对称加密算法有哪些

1.RSA算法：应用最广泛的经典算法

RSA算法诞生于1977年，是目前最经典、应用最广泛的非对称加密算法。其名称来源于三位发明者姓氏的首字母。

RSA算法的数学基础是“大整数因子分解”的困难性：将两个大质数相乘很容易，但要将一个大合数分解回两个质数因子在计算上极其困难。在RSA算法中，公钥和私钥都可以用于加密或签名，具体角色取决于应用场景。理论上，RSA算法的密钥长度越长，破解难度呈指数级增长。

因此，为了对抗日益增长的算力（包括潜在的量子计算机威胁），目前业界普遍要求RSA密钥长度不低于2048位。RSA算法的优点是安全性高、原理清晰、生态支持完善；其缺点是随着密钥长度增加，加解密速度明显变慢，在移动设备等计算资源受限的环境中表现不佳。

2.DSA算法：专一的数字签名标准

DSA，即数字签名算法，由美国国家标准技术研究所于1991年提出，并作为联邦信息处理标准的一部分。

与RSA不同，DSA算法不能用于加密或解密信息，它是一套纯粹为“数字签名”和“签名验证”而设计的算法。DSA算法的安全性同样基于离散对数问题的困难性。在实际使用中，签名者生成一个随机数，结合私钥与消息哈希值生成签名；验证者则使用公钥、消息哈希值与签名进行数学验证。

DSA算法的优点是生成签名的速度通常比RSA更快，且安全性可达到与RSA同等的水平；其缺点是签名验证速度相对较慢，且对随机数生成器的质量要求极高，历史上曾因随机数重复使用而导致过私钥泄露的重大安全事故。

3.ECC椭圆曲线加密算法：区块链时代的主力

ECC算法是当前公认“单位安全强度最高”的非对称加密算法。它的安全性基于“椭圆曲线离散对数问题”的求解困难性。ECC使用更小的密钥长度就能提供与RSA同等甚至更高的安全等级。例如，一个256位的ECC密钥提供的安全强度，约等于3072位的RSA密钥。这就带来了较强的性能优势：计算速度更快、内存占用更少、能耗更低。

比特币和以太坊这两大主流公链均选择了ECC作为其底层加密算法，并且具体采用了名为secp256k1的椭圆曲线参数。在比特币系统中，系统会随机生成一个32字节的整数作为“私钥”，然后通过椭圆曲线数字签名算法（ECDSA）在secp256k1曲线上计算得出对应的“公钥”，最后经过多次哈希运算生成最终的账户地址。从私钥可以正向推导出公钥和地址，但从公钥或地址反向推导出私钥，在数学上被认为是几乎不可能的。这正是区块链资产安全性的基石。因此，ECC以其效率和安全性，成为了移动互联网和区块链应用的首选算法。

非对称加密为开放网络中的信息机密性、身份验证与数据完整性提供了可靠的技术基础。RSA、DSA与ECC三种算法在不同应用场景下各有优势，其中ECC在区块链与移动设备领域表现突出。然而，非对称加密的计算速度低于对称加密，不适合直接加密大量数据。此外，私钥一旦丢失或泄露，其保护的信息与资产将无法恢复或可能被非法访问。用户应妥善管理私钥，并关注量子计算等新兴技术对现有算法的潜在影响。