图7-11非对称加密技术的加密和解密过程

由于私钥的唯一性和标识性，使用非对称加密技术能够实现对信息发送方身份的鉴别，其过程如下。

由于除8之外任何人都没有8的私钥，即使有人截取了该密文，也无法对其进行解密。

网络中的每个端系统都产生一对密钥1公钥和私钥卩）每个端系统公布自己的公钥。

八要给8发送消息时，用自己的私钥加密要传输的明文信息成密文。

（ ） 8收到密文后，使用获取到的六的公钥进行解密，如果解密成功，则证明消息发送者是入，如图7-12所示

由于除了8之外的任何人都没有3的私钥，即使有人截取了该密文，也无法对其进行解密。

八的私钥    \的公钥

图7-12非对称加密技术的鉴别过裎

非对称加密技术的优点在于：密钥的分配与管理非常简单和安全，不需要通过密码的通道和复杂的协议来传送密钥。它能够实现数字签名和数字鉴别，从而实现了电子商务所要求的不可抵赖性，这也是非对称加密的最大贡献。当然，非对称加密也有缺点，那就是密钥较长，加密、解密花费时间长，速度慢，一般不适合对数据量较大的文件加密，而只适合对少量数据（如密钥）加密。

常见的非对称加密算法有及8入、05人、500 01016-1 111X1311、5103X031、背包密码和椭圆曲线等。其中最著名的和最有影响力的是113入算法，它的安全性基于分解极大整数很难的数学理论。下面简要介绍其实现过程。

假设X想要通过一个不可靠的媒体接收8的一条私人信息，他可以用以下方法来产生一个公钥和一个私钥。

（丄）随意选择两个大的质数夕和9-转载自163.sn.cn-，不等于力计算#卞9。

⑶根据欧拉函数，不大于#且与#互质的整数个数为⑦