什么是公钥密码学（PKC）？公钥密码学的工作原理是什么？

来源：鑫链财经（xinchaincaijing.com）

众所周知，公钥密码学是一种加密方法，需要匹配的公钥和私钥（或非对称密钥）算法来进行安全的数据通讯。公钥密码学又称为非对称密码学。它是一种密码学方式，其中客户有着一对加密密钥，包含公钥和私钥。那么，究竟什么是公钥密码学呢？它的工作原理又是什么？下面，我们一起来看看。

什么是公钥密码学（PKC）？

公钥密码学（PKC）又称非对称密码学，是一种一起使用公钥和私钥的机制，和应用单一密匙的对称密码学相匹配。密钥对的应用赋予PKC独特的功能和特点，以解决存在其他密码学技术里的原有挑战。此种方式的密码学已经成为现代计算机安全中关键原理，同时又是日益增长的加密货币生态系统的关键构成部分。

公钥密码学的工作原理是什么？

在非对称密码体系中，密匙被分解成一对，即公开密钥（Public Key，简称公钥）和私有密钥（Private Key，简称私钥）。公开密钥做为加密密钥，根据非保密的方式向别人公开；而另外一把做为私有密钥（或称为专用密匙）用于破译密文；这两种合在一起变成密钥对。在加密系统中，公钥用于加密，私钥用于破译；但在认证系统中，私钥适合于加密，公钥用以破译。私有密钥只能由生成密匙的一方掌握，而公开密钥可普遍发布。公开密钥能解决安全分配密匙难题，由于它不需要与保密密匙通讯，所需传输的只有公开密钥。非对称密码体系的工作原理如图5-6所示。如果用户A想要给用户B推送一个数据，客户A会先找到客户B所拥有的私钥SKB对应的一个公开密钥PKB，然后使用PKB对明文P加密生成密文C，并发送至网络里传送。客户B接到密文C后，凭借自己的密匙SKB对密文C开展破译，修复明文P。因为只有客户B拥有SKB，全部别的用户即便截获该密文，也难以把它读懂，从而保证了通讯的保密。

非对称密码体系适合于以下几方面：

（1）通讯保密。这种方式适合于公共网络的保密通信。多个客户可使用公钥加密，但只能由拥有私钥的用户解读。即别的用户应用接收方的公钥对数据加密后发送给接收方，只有接收方可以解读。

（2）信息认证。该方式适合于电子签名。因为公钥是公开的，因此一个客户用私钥加密的消息可被其他多个客户用公钥解读；公钥与私钥对应，同时也证明了信息的源头。

（3）密钥交换：通讯彼此互换会话密钥，以加密通信彼此后续持续所传输的信息。每次逻辑连结应用一把新的会话密钥，用完就丢掉。

非对称加密算法有如下特点：

（1）用公开密钥（PK）对明文P加密后获得密文C，再用私有密钥（SK）对密文C开展破译，可恢复出明文P；

（2）加密密钥不能用于破译；

（3）公钥与私钥一一对应，既用SK加密的信息只能用PK破译，而用PK加密的信息只能用SK破译；

（4）从已知PK没法推导出SK；

（5）加密和解密的原酸能够互换，即EPK（DSK（P））=ESK（DPK（P））=P。

讲到这里，相信大家对于什么是公钥密码学，以及它的工作原理都有一定的了解了。总的来说，从计算机安全到验证加密货币交易可以看出，公钥密码学在当代数字系统的安全防护层面发挥了主导作用。根据使用成双的公钥和私钥，非对称密码学算法解决了对称密码中原有安全问题。针对PKC的应用早已经历过多年，且也在不断开发它在新兴领域内的运用，尤其是区块链和加密货币行业。