非對稱加密算法

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了“ New Direction in Cryptography”文章，提出了“非對稱密碼體制即公開密鑰密碼體制”的概念，開創了密碼學研究的新方向

1.A要向B發送信息，A和B都要產生一對用於加密和解密的公鑰和私鑰。

2.A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。

3.A要給B發送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。

4.A將這個消息發給B（已經用B的公鑰加密消息）。

5.B收到這個消息後，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。

非對稱加密(公鑰加密)：指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。假設兩個用户要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。如果企業中有n個用户，企業需要生成n對密鑰，並分發n個公鑰。假設A用B的公鑰加密消息，用A的私鑰簽名，B接到消息後，首先用A的公鑰驗證簽名，確認後用自己的私鑰解密消息。由於公鑰是可以公開的，用户只要保管好自己的私鑰即可，因此加密密鑰的分發將變得 十分簡單。同時，由於每個用户的私鑰是唯一的，其他用户除了可以通過信息發送者的公鑰來驗證信息的來源是否真實，還可以通過數字簽名確保發送者無法否認曾發送過該信息。非對稱加密的缺點是加解密速度要遠遠慢於對稱加密，在某些極端情況下，甚至能比對稱加密慢上1000倍。

DSACryptoServiceProviderRSACryptoServiceProvider

//加密

UnicodeEncoding encoding = new UnicodeEncoding();

byte[] PasswordBytes = encoding.GetBytes(password);//將密碼轉換為字節數組RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();//RSA加密算法，非對稱PasswordBytes=crypt.Encrypt(password ,false);//加密字節數組，這是加密後的密碼值，放入數據庫中的表字段中。

string key=crypt.ToXmlString(true);//輸出密鑰為XML格式的字符串，且包含私鑰，這個字符串要作為數據庫表中的一個字段同用户的密碼放在一起。

//解密

RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();//已隨機生成了一個密鑰對

crypt.Clear();//毀掉當前密鑰對

crypt.FromXmlString(key)//輸入密鑰對，key是從數據庫表字段中讀取的那個XML格式的字符串，即密鑰字段PasswordBytes=crypt.Decrypt(password ,false);//解密字節數組，返回原始密碼給用户

上面方法的一個特點是每個用户對應一個密鑰對（包含公鑰和私鑰），它們都是隨機生成的，所以各不相同。不過缺點也是很明顯的，就是密鑰存儲在數據庫中，如果數據庫被攻破密鑰就泄漏了。

還有另外一個方法就是依照上面方法隨機生成一個密鑰對（包含公鑰和私鑰），通過ToXmlString(true)方法導出，然後把這個XML字符串格式的密鑰放到你的Web程序的Web.config文件的AppSetting節點裏面，然後通過FromXmlString(key)方法讀入密鑰，這樣就意味着所有的用户密碼都用同一個密鑰對加密和解密。

非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，並且密鑰管理方便，可實現防止假冒和抵賴，因此，更適合網絡通信中的保密通信要求。

RSA、Elgamal、揹包算法、Rabin、D-H、ECC（橢圓曲線加密算法）。

使用最廣泛的是RSA算法，Elgamal是另一種常用的非對稱加密算法。

Elgamal由Taher Elgamal於1985年發明，其基礎是DiffieˉHellman密鑰交換算法，後者使通信雙方能通過公開通信來推導出只有他們知道的秘密密鑰值[DiffieˉHellman]。DiffieˉHellman是Whitfield Diffie和Martin Hellman於1976年發明的，被視為第一種 非對稱加密算法，DiffieˉHellman 與RSA的不同之處在於，DiffieˉHellman不是加密算法，它只是生成可用作對稱密鑰的秘密數值。在DiffieˉHellman密鑰交換過程中，發送方和接收方分別生成一個秘密的隨機數，並根據隨機數推導出公開值，然後，雙方再交換公開值。DiffieˉHellman算法的基礎是具備生成共享密鑰的能力。只要交換了公開值，雙方就能使用自己的私有數和對方的公開值來生成對稱密鑰，稱為共享密鑰，對雙方來説，該對稱密鑰是相同的，可以用於使用對稱加密算法加密數據。

與RSA相比，DiffieˉHellman的優勢之一是每次交換密鑰時都使用一組新值，而使用RSA算法時，如果攻擊者獲得了私鑰，那麼他不僅能解密之前截獲的消息，還能解密之後的所有消息。然而，RSA可以通過認證（如使用X.509數字證書）來防止中間人攻擊，但Diff ieˉHellman在應對中間人攻擊時非常脆弱。

非對稱加密算法與對稱加密算法的區別 ^[1] 

首先，用於消息解密的密鑰值與用於消息加密的密鑰值不同;

其次，非對稱加密算法比對稱加密算法慢數千倍，但在保護通信安全方面，非對稱加密算法卻具有對稱密碼難以企及的優勢。

為説明這種優勢，使用對稱加密算法的例子來強調：

Alice使用密鑰K加密消息並將其發送給Bob，Bob收到加密的消息後，使用密鑰K對其解密以恢復原始消息。這裏存在一個問題，即Alice如何將用於加密消息的密鑰值發送給 Bob?答案是，Alice發送密鑰值給Bob時必須通過獨立的安全通信信道（即沒人能監聽到該信道中的通信）。

這種使用獨立安全信道來交換對稱加密算法密鑰的需求會帶來更多問題：

首先，有獨立的安全信道，但是安全信道的帶寬有限，不能直接用它發送原始消息。

其次，Alice和Bob不能確定他們的密鑰值可以保持多久而不泄露（即不被其他人知道）以及何時交換新的密鑰值

當然，這些問題不只Alice會遇到，Bob和其他每個人都會遇到，他們都需要交換密鑰並處理這些密鑰管理問題（事實上，X9.17是一項DES密鑰管理ANSI標準[ANSIX9.17]）。如果Alice要給數百人發送消息，那麼事情將更麻煩，她必須使用不同的密鑰值來加密每條消息。例如，要給200個人發送通知，Alice需要加密消息200次，對每個接收方加密一次消息。顯然，在這種情況下，使用對稱加密算法來進行安全通信的開銷相當大。

非對稱加密算法的主要優勢就是使用兩個而不是一個密鑰值:一個密鑰值用來加密消息，另一個密鑰值用來解密消息。這兩個密鑰值在同一個過程中生成，稱為密鑰對。用來加密消息的密鑰稱為公鑰，用來解密消息的密鑰稱為私鑰。用公鑰加密的消息只能用與之對應的私鑰來解密，私鑰除了持有者外無人知道，而公鑰卻可通過非安全管道來發送或在目錄中發佈。

Alice需要通過電子郵件給Bob發送一個機密文檔。首先，Bob使用電子郵件將自己的公鑰發送給Alice。然後Alice用Bob的公鑰對文檔加密並通過電子郵件將加密消息發送給Bob。由於任何用Bob 的公鑰加密的消息只能用Bob的私鑰解密，因此即使窺探者知道Bob的公鑰，消息也仍是安全的。Bob在收到加密消息後，用自己的私鑰進行解密從而恢復原始文檔。