12.1.4 基于双钥技术的现代加密方法

(3) 任何人想与收信方通信，只需将通信文件放入保险箱，并使用收信方承认的锁锁起来。这对应于加密过程。

(4) 运送保险箱。这对应于信息传输过程。

(5) 保险箱达到目的地后，收信人用自己持有的唯一的钥匙打开锁，取出通信文件。这对应于解密过程。

由于可以开锁的钥匙只有一把，而且掌握在收信人手里。因此可以确信除收信人本人外，没有任何人能够打开锁着的保险箱并偷阅其中通信文件的内容，发信人对此也不例外。更为重要的是，密钥分发的难题也不复存在了，而是代之以锁的分发问题。分发锁是无须保密的，这无疑使以前的艰难工作简单了许多。这就是公共密钥加密技术的工作原理。

公共密钥加密系统中，收信人首先生成在数学上相互关联、但又不相同的两把钥匙，一把公共密钥用于加密，另一把专用密钥用于解密，这一过程称为密钥配制过程。其中公共密钥相当于例子中不需使用钥匙就能锁上的锁，用于以后通信的加密；另一把专用密钥相当于例中提到的那把开锁的唯一的钥匙，用于通信的解密。收信人将唯一的专用密钥掌握和保存起来，把公共密钥通过各种方式公布出去，让想与收信人通信的人都能够得到。这个过程就是公共密钥的分发过程。发信人使用收信人的公共密钥对通信文件进行加密，加密后的密文发信人自己也无法解开，这相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后，用自己的专用密钥解开密文获得明文信息。

公共密钥加密系统的优点
与传统加密方法相比，公共密钥加密系统具有3方面比较突出的优点：

(1) 用户可以把用于加密的密钥，公开地分发给任何需要的其他用户。谁都可以使用这把公共的加密密钥与该用户秘密通信。除了持有解密密钥的收件方用户外，没有人能够解开密文。这样，传统加密方法中令人头痛的、代价沉重的密钥分发问题就转变为一个性质完全不同的“公共密钥分发”的问题。

(2) 公共密钥加密系统允许用户事先把公共密钥发表或刊登出来。譬如，用户可以把它和电话号码、产品说明等一起刊登出来，让任何人都可以查找并使用到。这使得公共密钥应用的范围不再局限于信息加密，还可以应用于身份鉴别、权限区分等各种领域。例如，大家熟知的各种应用软件，如Windows 95/98等系统安装时需要的产品序列号，其实就是公共密钥，它通常印在产品授权书的封面或封底上，供安装时鉴别用户的授权身份。