【密码学】公钥密码学 Public-Key Cryptography，为什么需要公钥密码？

张开发

• 2026/4/20 22:24:53 • 15 分钟阅读

分享文章

【密码学】公钥密码学 Public-Key Cryptography，为什么需要公钥密码？

公钥密码学 Public-Key Cryptography为什么我们需要它一、开场一个让对称密码崩溃的问题 / The Problem That Broke Symmetric Crypto假设你是 1975 年的银行 IT 主管你需要和全球 1000 家分行安全通信。用对称密码AES/DES 这类会发生什么If you are an IT manager at a bank in 1975, and you need to securely communicate with 1,000 branches worldwide, what happens if you only have symmetric cryptography?你面临三个致命问题 / You face three fatal problems1. 密钥分发问题 / Key Distribution Problem 对称加密要求通信双方事先共享同一把密钥。但是——你怎么把这把密钥安全地送到对方手里用互联网发→ 被截获就完了派人送→ 1000 个分行要派 1000 次专人电话念→ 电话也可能被窃听The very thing you want to protect (the message) requires you to first transmit something equally secret (the key) through the same insecure channel.It’s a chicken-and-egg problem.这就是经典的先有鸡还是先有蛋。2. 密钥数量爆炸 / Key Explosion Problem n个人两两通信需要多少密钥答案n(n-1)/2人数 / People对称密钥数 / Symmetric Keys公钥数 / Public Keys104510 对1004,950100 对1,000499,5001,000 对10,00049,995,00010,000 对With symmetric keys, the number growsquadratically (O(n²)). With public keys, it growslinearly (O(n)). 这是一个数量级的差距。3. 无法解决不可否认性 / Non-Repudiation Problem ✍️对称密钥是双方共享的 → A 说这是 B 发的B 可以反驳你自己也有这把钥匙消息可能是你伪造的。法庭上站不住脚。Since both parties share the same key,neither can prove to a third party who actually sent the message. No digital signatures possible.二、公钥密码学的核心思想 / The Core Idea 一句话定义公钥密码学使用一对数学上相关的密钥一把公钥Public Key人人可知一把私钥Private Key只有自己知道。一把加密另一把才能解密。Public-key cryptography uses amathematically linked key pair: a public key anyone can know, and a private key only you possess. What one encrypts, only the other can decrypt. 快速记忆类比邮箱投递模型 / The Mailbox Analogy想象一个带锁的邮箱公钥邮箱的投递口人人都能投信进去私钥邮箱的钥匙只有你能打开取信任何人都能往你的邮箱投信用公钥加密但只有你能打开邮箱读信用私钥解密。Anyone can drop a letter into your mailbox slot (encrypt with your public key), but only you—the owner of the key—can open it and read what’s inside (decrypt with your private key). 两种使用方向 / Two Directions这是最容易混淆的面试考点务必记牢目的 / Goal用谁的密钥加密 / Encrypt with用谁的密钥解密 / Decrypt with实现什么 / Achieves加密 Encryption接收方的公钥Receiver’s Public Key接收方的私钥Receiver’s Private Key机密性 Confidentiality数字签名 Digital Signature发送方的私钥Sender’s Private Key发送方的公钥Sender’s Public Key认证完整性不可否认性记忆口诀“公钥加密保机密私钥签名证身份”“Public key to encrypt for privacy, private key to sign for identity”三、三大主流算法速览 / The Big Three Algorithms1. RSA最经典最常考数学基础大整数分解难题Given n p×q, finding p and q is hard when n is ~2048 bits发明人Rivest, Shamir, Adleman (MIT, 1977)典型密钥长度2048-bit当前/ 3072-bit推荐到 2030/ 4096-bit高安全用途加密签名双用途2. Diffie-Hellman (DH) / ECDH数学基础离散对数难题Discrete Logarithm Problem关键点只用于密钥交换不能直接加密数据发明人Whitfield Diffie, Martin Hellman (1976)现代版本ECDH基于椭圆曲线更快更短3. ECC椭圆曲线密码数学基础椭圆曲线离散对数难题ECDLP优势256-bit ECC ≈ 3072-bit RSA 的安全性密钥更短、计算更快典型应用移动设备、IoT、TLS 1.3、比特币/以太坊签名secp256k1 对比表 / Comparison算法 / Algorithm用途 / Purpose安全基础 / Hard ProblemRSA加密签名大数分解DH / ECDH密钥交换 Key Exchange离散对数DSA / ECDSA仅签名 Signature Only离散对数ECC通用椭圆曲线离散对数四、致命短板为什么不全用公钥? / The Catch: Why Not Use Only Public-Key?公钥密码比对称加密慢 100~1000 倍。Public-key crypto is 100-1000x slower than symmetric.所以现实中从来不用 RSA 加密大文件而是采用混合加密Hybrid Encryption:实际 TLS/HTTPS 的工作流程 1. 客户端用服务器的公钥加密一把对称会话密钥AES key → Client encrypts a random AES key using servers RSA public key 2. 服务器用自己的私钥解出这把 AES 密钥 → Server decrypts it with RSA private key 3. 之后的所有数据用这把 AES 密钥加密快 → All subsequent data encrypted with AES (fast!) 记忆公钥密码是开门钥匙对称密码才是干活的工人。Public-key crypto opens the door; symmetric crypto does the heavy lifting.五、企业应用全景图 / Real-World Enterprise Applications这部分是面试/AO4-AO5 岗位最常问的考点 1. HTTPS / TLS 浏览器地址栏那把小锁背后就是 RSA/ECDHE AES 的混合加密面试高频题“Explain the TLS handshake” → 答出证书验证密钥交换会话密钥2. PKI 数字证书 / Digital Certificates CACertificate Authority用自己的私钥为你的公钥盖章企业内部常用Microsoft AD CS、AWS ACM、Let’s EncryptGoogle Cybersecurity 考点X.509 证书格式、证书链、CRL、OCSP3. SSH 密钥登录 ️运维人员用ssh-keygen生成公私钥对公钥放在服务器~/.ssh/authorized_keys私钥留在本地比密码安全得多因为服务器从不存储你的私钥4. 代码签名 / Code Signing ✍️Apple、Microsoft 要求所有软件用开发者证书签名保证软件没被篡改、确实来自该开发者5. 加密邮件 / Secure Email PGP / GPG / S/MIME企业法务、高管间通信常用6. 区块链 / Blockchain ⛓️你的钱包地址本质上是公钥的哈希转账用私钥对交易签名比特币用 ECDSA secp256k1 曲线7. VPN IPsec、OpenVPN 使用 DH/ECDH 进行密钥协商企业远程办公的基础设施8. 零信任架构 / Zero Trust Architecture ️mTLS双向 TLS服务间互相用证书认证现代云原生安全的基石Kubernetes、Service Mesh六、面试/考试高频问题速刷 / Interview Exam Hot QuestionsQ1: 对称加密和非对称加密的区别? (必考)维度对称 Symmetric非对称 Asymmetric密钥数量1 把共享1 对 (公私)速度快 (硬件 AES-NI)慢 100-1000 倍密钥分发难易 (公钥可公开)典型算法AES, ChaCha20RSA, ECC, DH用途批量数据加密密钥交换、签名Q2: 数字签名的流程是什么?发送方对消息计算哈希 (SHA-256)用自己的私钥加密这个哈希 → 得到签名把 “消息签名” 一起发出接收方用发送方的公钥解密签名 → 得到哈希 A接收方独立计算消息的哈希 → 得到哈希 BA B? → 签名验证通过 ✅Q3: 为什么签名是私钥加密哈希而不是加密整个消息?哈希固定长度256-bit公钥运算对大文件太慢哈希已经唯一代表了消息签哈希等同于签消息Q4: 什么是中间人攻击 (MITM)? 如何防御?攻击者伪造公钥 → 你以为在和 Alice 通信其实在和攻击者通信防御PKI 证书体系→ 用 CA 的签名确认公钥确实属于对方Q5: 量子计算对公钥密码的威胁? (2025-2026 年热点)Shor 算法可在多项式时间内破解 RSA 和 ECCNIST 2024 年已发布首批后量子密码标准 (PQC)ML-KEM (Kyber)、ML-DSA (Dilithium)企业正在评估harvest now, decrypt later威胁Security 2025 版新增考点七、一张图记住所有要点 / The One-Picture Summary┌─────────────────────────────────────────────────┐ │ 公钥密码学 Public-Key Cryptography │ ├─────────────────────────────────────────────────┤ │ │ │ 解决什么 Why? │ │ ├─ 密钥分发难题 Key Distribution │ │ ├─ 密钥爆炸 n² → n │ │ └─ 不可否认性 Non-Repudiation │ │ │ │ 核心机制 How? │ │ ├─ 一对数学关联密钥 Key Pair │ │ ├─ 公钥加密 → 私钥解密 (机密性) │ │ └─ 私钥签名 → 公钥验证 (身份完整性) │ │ │ │ 主流算法 What? │ │ ├─ RSA (分解难题加密签名) │ │ ├─ DH/ECDH(离散对数密钥交换) │ │ └─ ECC (椭圆曲线短密钥高安全) │ │ │ │ 实际用途 Where? │ │ HTTPS / SSH / PKI / Blockchain / VPN / Code │ │ Signing / Secure Email / Zero Trust / mTLS │ │ │ │ 注意 Caveat: │ │ 慢 → 实际用混合加密 │ │ 量子威胁 → 后量子密码 PQC 正在迁移 │ │ │ └─────────────────────────────────────────────────┘ 结语 / Takeaway公钥密码学不是取代对称加密而是解决了对称加密无法解决的两个终极问题如何安全地开始一次通信以及如何证明这确实是我说的。Public-key cryptography doesn’t replace symmetric crypto—it solves the two problems symmetric crypto cannot:how to safely start a conversation, and how to prove who actually spoke.一句话带走“公钥解决信任的起点对称解决传输的效率。”“Public-key establishes trust; symmetric-key delivers efficiency.”#密码学 #Cryptography #CyberSecurity #面试八股 #Security #CySA

【密码学】公钥密码学 Public-Key Cryptography，为什么需要公钥密码？

最新文章

WindowsCleaner：专治C盘爆红，让Windows系统重获新生的智能清理神器

农业AI落地卡点全突破，Dify知识库代码级优化方案，92%农户查询响应＜800ms

Ryujinx模拟器终极指南：快速上手与性能优化完整教程

保姆级教程：手把手教你用QFIL救活变砖的高通手机（附9008端口驱动安装）

制品仓库管理：二进制文件的版本控制与分发策略

在VSCode中精准配置.NET Framework 4.6工程：从环境搭建到编译调试

推荐文章

支付回调幂等与对账怎么设计？一次讲清重复通知、状态校验、补单与差异修复

企业内网部署EVA-02：安全策略与内网穿透方案

【HALCON 25.11 + C#】 03：HImage、HRegion、HXLD、HTuple——C#中HALCON数据类型实战详解（避坑指南+工业案例）

3种创新方法让Windows电脑直接安装安卓APK文件

Linux 设备树DTS语法精讲：从节点到属性的实战解析

如何高效实施开源医疗信息系统：完整医院数字化转型方案

相关文章

探索Akagi：实时牌局分析与AI决策支持的麻将辅助系统

SEO 视频在不同行业的应用有何差异_SEO 视频的长度应该控制在什么范围内

基于YOLO+DeepSeek的农作物病虫害检测与环境监测一体化智能平台植物病虫害识别系统

生成式引擎优化（GEO）实战指南：从技术架构到行业落地

嵌入式开发调试宏与性能优化实战

LosslessCut：解锁无损视频编辑的5个专业技巧

分享文章

更多文章

用Simulink手把手搭建7自由度悬架模型：从方程到仿真的保姆级避坑指南

GEE入门避坑指南：从零搭建你的第一个Landsat 8影像分析项目（含云掩膜和波段合成）

Halcon模板匹配后怎么把结果画出来？手把手教你用vector_angle_to_rigid和affine_trans_contour_xld搞定轮廓显示

从录音转文字到 AI 漫画生成：智在记录让知识真正 “活” 起来

手把手复现省级智慧农服平台：Dify知识库核心代码逐行注释版，含土壤墒情语义理解模块

SAP S/4HANA 的合并报表（Group Reporting, GR）是基于通用日记账（ACDOCA）的实时合并模块，取代了传统 EC-CS

GEO 技术原理：2026 年基于 RAG 架构的生成式引擎优化实现机制

给STM32F103C8T6加个MP3播放器：手把手教你驱动MP3-TF-16P模块（附完整代码）

ExifToolGUI完整指南：告别命令行，图形化批量管理照片元数据的终极方案

别再乱调学习率了！用TensorFlow/PyTorch实战演示：如何用EarlyStopping和自适应优化器（如Adam）拯救你的过拟合模型

【Dify医疗问答调试实战指南】：20年AI工程专家亲授5大高频故障定位法与秒级修复技巧

ComfyUI-BiRefNet-ZHO：3分钟学会AI视频抠图，让模糊背景一键变透明

【密码学】公钥密码学 Public-Key Cryptography，为什么需要公钥密码？

最新文章

WindowsCleaner：专治C盘爆红，让Windows系统重获新生的智能清理神器

农业AI落地卡点全突破，Dify知识库代码级优化方案，92%农户查询响应＜800ms

Ryujinx模拟器终极指南：快速上手与性能优化完整教程

保姆级教程：手把手教你用QFIL救活变砖的高通手机（附9008端口驱动安装）

制品仓库管理：二进制文件的版本控制与分发策略

在VSCode中精准配置.NET Framework 4.6工程：从环境搭建到编译调试

推荐文章

支付回调幂等与对账怎么设计？一次讲清重复通知、状态校验、补单与差异修复

企业内网部署EVA-02：安全策略与内网穿透方案

【HALCON 25.11 + C#】 03：HImage、HRegion、HXLD、HTuple——C#中HALCON数据类型实战详解（避坑指南+工业案例）

3种创新方法让Windows电脑直接安装安卓APK文件

Linux 设备树DTS语法精讲：从节点到属性的实战解析

如何高效实施开源医疗信息系统：完整医院数字化转型方案

相关文章

探索Akagi：实时牌局分析与AI决策支持的麻将辅助系统

SEO 视频在不同行业的应用有何差异_SEO 视频的长度应该控制在什么范围内

基于YOLO+DeepSeek的农作物病虫害检测与环境监测一体化智能平台 植物病虫害识别系统

生成式引擎优化（GEO）实战指南：从技术架构到行业落地

嵌入式开发调试宏与性能优化实战

LosslessCut：解锁无损视频编辑的5个专业技巧

分享文章

更多文章

基于YOLO+DeepSeek的农作物病虫害检测与环境监测一体化智能平台植物病虫害识别系统