公用密钥加密

公用密钥加密是使用两个密钥的加密系统: 一个可能为所有人所知的公用密钥，另一个仅为信息交换中的一方所知的相关专用密钥。

用于公用密钥加密的专用密钥和公用密钥以如下方式相互关联:

无法从公用密钥中推断专用密钥的值，也无法从专用密钥中推断公用密钥的值。
虽然专用密钥必须安全存储，并且除了其所有者外任何人都不知道，但公用密钥可以免费提供给任何用户使用，并且不存在损害专用密钥安全性的风险。
使用公用密钥加密的信息只能使用专用密钥进行解密。
信息可以由任何用户加密，并安全地发送到专用密钥的持有者: 使用公用密钥加密的数据仅由专用密钥的持有者可读。
使用专用密钥加密的信息只能使用公用密钥进行解密。
只有专用密钥的持有者才能对可使用公用密钥解密的信息进行加密。任何一方都可以使用公用密钥来读取加密信息; 但是，可以使用公用密钥解密的数据可以保证源自专用密钥的持有者。

对公用密钥的了解并不能保证相应专用密钥的所有者的身份，因此使用公用密钥对信息进行加密不能自行防止加密信息落入错误的手中。在可以安全地使用公用密钥来加密或解密信息之前，必须确保专用密钥持有者的身份。此保证由数字证书提供，该证书将公用密钥与专用密钥所有者的身份绑定。