Aloha！又是我少女人妻 Uerica ，國慶日到了～！昨日用滿滿的酒精慶祝了國家生日哈哈，身為台灣人的自己真心覺得幸福！

公開金鑰密碼系統 Public-key cryptosystem

公開金鑰密碼系統是加密與解密使用不同的金鑰，因為使用不同金鑰所以屬於非對稱式加密。前面提到的對稱式加密的方式，由於加密與解密都屬於同一個金鑰，所以金鑰不能隨便公開，那在傳輸金鑰給加密方或解密方時得需把金鑰再加密，但傳輸時還是會有被破解的風險。

所以延伸出非對稱式加密，一方先產出兩把鑰匙，一把為公開金鑰 public key ，一把為私密金鑰 secret key，私鑰是不可公開且需由使用者自行嚴格保管，公鑰則可在外傳輸或公開，這樣需要加密時使用公鑰加密，而解密需用他人都沒有的私鑰解密，

常見的公開金鑰演算法

• Deffie-Hellman Key Exchange : 一種可讓兩個通訊實體協商和決定共用密鑰的方法，DH提供了金鑰通過不安全網路的方法。

• RSA 加密演算法 Rivest–Shamir–Adleman : 1978 年，Rives、Shamir 及 Adleman 三位學者利用分解大質數的困難度所提出的非對稱性金鑰演算法，是目前最普遍的公開金鑰加密法 。

• 橢圓曲線密碼學 Elliptic Curve, ECC : 新一代的公開金鑰演算法，由於 ECC 只需使用較短的金鑰長度就可達到與較長金鑰的RSA演算法強度一般，所以非常適合在例如智慧卡等的資源有限環境下使用。

對稱式加密與非對稱式加密比較

對稱式加密：資料接收與傳輸雙方使用同一個金鑰，且可加密又可解密。

• 優點：加密速度快、效率高。
• 缺點：如果其中一方的金鑰被串改或揭露，那麼加密資訊也就不安全了。另外，每對使用者每次使用對稱加密演算法時，都需要使用其他人不知道的唯一金鑰，這會使得收、發雙方所擁有的鑰匙數量巨大，金鑰管理成為雙方的負擔。

非對稱加密：金鑰由一對公鑰與私鑰組成，私鑰解密公鑰加密資料。

• 優點：較對稱式加密安全
• 缺點：速度較慢、公開在外的公鑰有可能被替換，使得傳輸方其實用到非正式的公鑰加密卻不自知，且傳輸時資料可能被竊取、解密，串改再加密給接收方。

參考資料 :

影片 : RSA公開金鑰的加密與解密方法

維基百科 : RSA加密演算法

維基百科 : 公開金鑰加密

感謝閱讀！別忘了連假要帶寵物出去曬曬太陽殺菌一下～