通過本文的閱讀，你可以了解到以下知識(shí)：

什么是非對(duì)稱加密算法？

對(duì)稱加密算法和非對(duì)稱加密算法最本質(zhì)的區(qū)別是什么？

常見的非對(duì)稱算法哪些以及它們的特性和區(qū)別是什么？

非對(duì)稱加密算法的應(yīng)用場(chǎng)景有哪些？

非對(duì)稱加密算法

世界萬物都是平衡的，正如計(jì)算機(jī)的世界一樣，有0的地方就一定有1；同樣的，在算法理論上，既然有【對(duì)稱加密算法】，那肯定就會(huì)有【非對(duì)稱加密算法】。

非對(duì)稱算法，顧名思義：算法的執(zhí)行過程是不對(duì)稱的，也就是說加解密雙方的密鑰是不對(duì)稱的。在非對(duì)稱算法的理論上，密鑰有公鑰和私鑰之分：其中私鑰是代表自己唯一身份的一組密鑰標(biāo)識(shí)，不同的非對(duì)稱加密算法，采用不同的數(shù)學(xué)理論來標(biāo)識(shí)這個(gè)“唯一性”，比如RSA算法，使用的是“很大的素?cái)?shù)”這種方法來標(biāo)識(shí)；通常來說，私鑰是不對(duì)外公開的，就好比藏在自己心里的秘密一樣，不能被外人知曉，否則，數(shù)據(jù)的加密就變得不可靠，存在密鑰泄露的風(fēng)險(xiǎn)。與私鑰對(duì)應(yīng)的密鑰叫公鑰，公鑰與私鑰正好相反，它是允許對(duì)外公開的，也就是任何人都可以持有加密方的公鑰信息?？吹竭@里，很多童鞋開始疑問：既然密鑰（公鑰）都公開了，那加密還有什么用，談何安全性可言？有這樣疑問的童鞋，大概思路還停留在【對(duì)稱加密算法】的基礎(chǔ)上，等我詳細(xì)講解完【非對(duì)稱加密算法】的加密和解密，你就一定明白到底是怎么一回事了。

非對(duì)稱算法的加密和解密的特點(diǎn)是：一段數(shù)據(jù)明文經(jīng)私鑰加密后，則需要使用該私鑰對(duì)應(yīng)的公鑰做解密；反之，一段數(shù)據(jù)明文經(jīng)公鑰加密后，則需要使用該公鑰對(duì)應(yīng)的私鑰做解密；即【公鑰加密對(duì)應(yīng)私鑰解密，私鑰加密對(duì)應(yīng)公鑰解密】。使用公式表達(dá)如下：其他E表示加密，D表示解密，PriKey表示私鑰，PubKey表示公鑰，A、B分別表示通訊雙方，P表示數(shù)據(jù)明文，C表示數(shù)據(jù)密文。

通訊方A 通訊方B

E（P） by PriKey[A] = C 對(duì)應(yīng) D（C） by PubKey[A] = P

E（P） by PubKey[B] = C 對(duì)應(yīng) D（C） by PriKey[B] = P

通過如上公式，我們可以很清晰的看到，通訊AB雙方需要使用非對(duì)稱算法加密通訊報(bào)文，必須想方設(shè)法獲取到對(duì)方的公鑰，這樣整個(gè)加密的通道才能完全打通。而前面我們也說到了，自己的公鑰一般都是公開的，允許任何人持有，只要保證自己的私鑰是保密的即可，這就是SSL通訊的理論基礎(chǔ)。在SSL通訊之前，通常會(huì)有通訊握手動(dòng)作，這個(gè)握手動(dòng)作就是為了取得對(duì)方可信任的公鑰，至于如何保證自己取得的公鑰就是對(duì)方的真實(shí)公鑰，而不是非法監(jiān)聽報(bào)文的“中間人”的假公鑰，這就是SSL雙向認(rèn)證要解決的核心問題。該部分的內(nèi)容，后續(xù)會(huì)有更為詳細(xì)的文章做更近一步的介紹。

對(duì)稱加密算法與非對(duì)稱加密算法的本質(zhì)區(qū)別

通過上面對(duì)非對(duì)稱算法的介紹，大家可以了解到非對(duì)稱算法核心的部分就是：密鑰分為公鑰和私鑰，私鑰保密公鑰公開，私鑰加密的密文需要使用公鑰解密，公鑰加密的密文需要私鑰解密。具體的非對(duì)稱算法和對(duì)稱算法的區(qū)別如下表所列：

非對(duì)稱加密算法的分類和對(duì)比

常見的非對(duì)稱加密算法有RSA算法、SM2算法；前者是國際通用的算法，后者是國密算法的一種。

RSA算法

RSA加密算法是一種非對(duì)稱加密算法。在公開密鑰加密和電子商業(yè)中RSA被廣泛使用。RSA是1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的。當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的?！菊裕?百度百科 RSA算法 】

RSA加密算法的密鑰長(zhǎng)度不像我們所認(rèn)知的對(duì)稱加密算法 ，它的密鑰長(zhǎng)度是可變的，一般用位來表示，常見的有1024位和2048位，甚至4096位。密鑰的位數(shù)越長(zhǎng)，理論上來說，解密的難度越大，加密的強(qiáng)度就越大。綜合加密級(jí)別和使用的便利性，【RSA2048】是我們最常見的。當(dāng)RSA的密鑰位數(shù)確定了，那它的【模長(zhǎng)】也就確定了，模長(zhǎng)的值為密鑰位數(shù)對(duì)應(yīng)的字節(jié)數(shù)；計(jì)算公式如下，其實(shí)M為模長(zhǎng)，B為密鑰的長(zhǎng)度：

M = （B + 7） / 8 當(dāng)M等于1024位時(shí)，對(duì)應(yīng)的模長(zhǎng)為128字節(jié)；當(dāng)M等于2048位時(shí)，對(duì)應(yīng)的模長(zhǎng)為256字節(jié)。

了解【模長(zhǎng)】的概念之后，我們需要知道RSA算法執(zhí)行加密解密操作時(shí)，基本的數(shù)據(jù)塊長(zhǎng)度。在RSA算法中，執(zhí)行加密和解密操作，輸入的數(shù)據(jù)塊長(zhǎng)度都必須等于模長(zhǎng)，否則算法內(nèi)部無法處理；即RSA密鑰的長(zhǎng)度不同，對(duì)應(yīng)輸入數(shù)據(jù)塊的長(zhǎng)度也是不同的，這一點(diǎn)與DES、AES等對(duì)稱加密算法是完全不一樣的。

假設(shè)我們有4個(gè)RSA接口

RSA_prikey_encrypt(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pri_key);

RSA_prikey_decrypt(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pri_key);

RSA_pubkey_encrypt(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pub_key);

RSA_pubkey_decrypt(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pub_key);

有趣的是，當(dāng)我們有一段固定的數(shù)據(jù)in，分別輸入RSA_pubkey_encrypt和RSA_pubkey_decrypt接口，得出的out居然是一樣的！同樣的在類似的私鑰接口，也有類似的現(xiàn)象。經(jīng)過這個(gè)實(shí)驗(yàn)，我么可以得出結(jié)論：根本沒有所謂的公鑰加密和公鑰解密之分，公鑰加密就是公鑰解密，私鑰加密也就是私鑰解密；所以我們應(yīng)該對(duì)公鑰私鑰、加密解密做個(gè)統(tǒng)一叫法，應(yīng)該就是私鑰運(yùn)算和公鑰運(yùn)算。所以以上的接口應(yīng)改為：

RSA_prikey_operation(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pri_key);

RSA_pubkey_operation(uint8_t *out, int *out_len, const uint8_t *in, int in_len, const RSA_KEY *pub_key);

SM2算法

SM2算法是國產(chǎn)的非對(duì)稱算法，它的誕生就是為了取代RSA算法。SM2性能更優(yōu)更安全：密碼復(fù)雜度高、處理速度快、機(jī)器性能消耗更小。SM2算法和RSA算法比較如下：

SM2算法與RSA算法類型，它也有公鑰和私鑰之分，它的密鑰特點(diǎn)是私鑰固定長(zhǎng)度32字節(jié)，而公鑰有x和y兩個(gè)分量，每個(gè)分量都是32字節(jié)，總共是64字節(jié)。

在執(zhí)行加密運(yùn)算時(shí)，輸入數(shù)據(jù)塊的長(zhǎng)度是變長(zhǎng)的，而加密后的密文長(zhǎng)度等于輸入長(zhǎng)度+96字節(jié)。

在執(zhí)行簽名運(yùn)算時(shí)，輸入數(shù)據(jù)塊的長(zhǎng)度也是變長(zhǎng)的，但簽名后的數(shù)據(jù)長(zhǎng)度則固定為64字節(jié)。

限于篇幅原因，后續(xù)再寫專門的文章來介紹SM2算法。

非對(duì)稱加密算法的應(yīng)用場(chǎng)景

值得注意的是，數(shù)據(jù)加解密的過程中，雖然公鑰和私鑰都可以用于加密，也都可以用于解密，并沒有嚴(yán)格的限制；但是，在實(shí)際的應(yīng)用中，通常有：

私鑰加密，公鑰解密：通常應(yīng)用有簽名、驗(yàn)簽，即產(chǎn)生簽名的一方使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名操作，而驗(yàn)簽簽名數(shù)據(jù)是否合法的一方使用簽名方的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽；所以這里可以簡(jiǎn)單地認(rèn)為，簽名就是私鑰加密，驗(yàn)簽就是公鑰解密。

公鑰解密，私鑰解密：通常應(yīng)用在對(duì)數(shù)據(jù)的加密傳輸，即加密方使用解密方的公鑰做加密動(dòng)作，這樣就意味著這段加密數(shù)據(jù)只有解密方一人能解開，因?yàn)榻饷芊降乃借€是不公開的，只有它自己知道，這樣就可以很好地保證的加密數(shù)據(jù)的安全性。

此次關(guān)于非對(duì)稱加密算法的介紹，就到此結(jié)束，如果需要學(xué)習(xí)更多有關(guān)非對(duì)稱加密算法的知識(shí)，可以自行深入學(xué)習(xí)RSA算法和SM2算法的更多算法細(xì)節(jié)，相信你一定有更多的收獲。后續(xù)會(huì)有詳細(xì)介紹非對(duì)稱算法在實(shí)際應(yīng)用場(chǎng)景的文章，敬請(qǐng)關(guān)注，謝謝。