非對稱加密解密技術是加密與解密用不一樣密鑰的技術。即它用的密鑰是公開的,加密系統用的與解密的是不一樣的。

1.非對稱加密/解密技術原理

非對稱加密算法的基本模型如下圖所示：

明文X經密鑰KA經過加密算法E成為密文Y,同理,密文Y經密鑰KB由解密算法D成為明文X。其中加密算法E用密鑰KA、解密算法D用KB。加密算法E和解密算法D可以是一樣的,如橢圓加密算法。

需要指出的是,非對稱加密算法的兩個不一樣的密鑰可分別叫私鑰與公鑰。非對稱加密算法的基本模型圖與對稱加密算法的作比較,最大的不同是非對稱加密算法用不一樣的密鑰KA、KB當做加解密密鑰。由此形成非對稱加密算法。

2.非對稱加密/解密技術特點

在非對稱加密解密技術中,兩個密鑰中的一個做公鑰,這個是可公開的, 能很輕易地進行數字簽名,非對稱加密算法特別適合電子商務應用。

非對稱加密/解密技術安全性更高,但加密/解密速度卻遠不及對稱密鑰加密系統。因此，公鑰密碼體制一般用到加密傳送對稱密碼體制的密鑰,而對稱密碼體制則一般用該加密傳送的密鑰加密非常多的數據。

3.公鑰加密方法的種類

從公鑰加密出現以來,學者們相處了很多種公鑰加密方法, 它們的安全性均是基於難的數學題。包括大整數因子分解系統(代表有RSA)、橢園曲線離散對數系統(ECC)和離散對數系統(代表有DSA)3個種類。

4.公鑰系統橢圓曲線加密算法ECC

公鑰系統橢圓曲線加密算法ECC是基於離散對數計算難。與RSA方法比較,橢圓曲線加密算法技術安全性能更高,計算量小,處理速度快,存儲空間佔用小。使ECC可能替代RSA作為通用公鑰加密算法。

加密算法的安全性能通常由此算法的抗攻擊程度體現。ECC與其他公鑰系統比較,抗攻擊性有十足優勢。如160位ECC和1024位RSA、DSA的安全強度一樣,而210位ECC則和2048 bursA、DSA的一樣。