公钥加密,也称为非对称加密,是使用两个不同密钥(即公钥和私钥)的加密方案之一。每个人都可以访问公钥,因为它是公钥,私钥将与该密钥的所有者保持私有。虽然这些键在数学上是相关的,但它们并不完全相同。在这里,这两个键都用于不同的目的。公钥用于加密数据,而私钥用于解密数据。
同样,非对称加密使用某些加密算法(如RSA和DSA)来创建基于数学问题难度的公钥和私钥。但是,从计算的角度来看,制作公钥和私钥以及使用公钥加密并使用私钥解密非常容易。但是,任何人都几乎不可能根据公钥派生私钥。
此外,公钥加密有助于验证和交换密钥。例如,每当用户(客户端)访问网站(服务器)时,它将发送”clientHello”消息,该消息由它按顺序首选项支持的密码套件列表组成。所有这些都是用服务器的公钥加密的。现在,服务器使用其私钥来解密消息客户端Hello,并使用其证书,所选密码套件及其密钥与serverHello消息进行响应。客户端收到serverHello消息后,客户端和服务器将开始使用它们交换的对称加密密钥进行通信。
注意:会话密钥经常更改,并且很多时候,每条消息使用不同的会话密钥。