核心思想:加密和解密采用不同的密鑰。
一般發(fā)送者和接收者擁有自己的公鑰和密鑰,公鑰是公開(kāi)的,密鑰不公開(kāi)。
保密機(jī)制:A向B發(fā)送消息時(shí),首先用B的公鑰對(duì)消息進(jìn)行加密,生成密文發(fā)送,B接收到密文后,用自己的密鑰進(jìn)行解密,進(jìn)而得到消息原文。因?yàn)锽公鑰加密過(guò)的消息只有B的密鑰才能解密,所以實(shí)現(xiàn)了保密功能。
認(rèn)證機(jī)制:A向B發(fā)送消息時(shí),首先用自己的密鑰加密,B接收到密文后用A的公鑰解密,得到原文。因?yàn)橹挥蠥的公鑰才可解開(kāi)A密鑰加密過(guò)的消息,所以可以確認(rèn)解密后的原文必是來(lái)自A。
若要同時(shí)實(shí)現(xiàn)保密和認(rèn)證機(jī)制,需要對(duì)消息進(jìn)行兩次加密。