传统的对称密码体制（如DES，AES）

缺陷：

● 需要两个用户利用提前建立“安全信道”，在通信前进行密钥分发（密钥分发）

● 系统需要管理大量密钥：考虑该系统有N个用户，用户两两之间都需要安全通信，则：(密钥管理)

○ 每个用户需要与其余的N -1个用户共享私钥

○ 整个系统需要管理N(N -1)/2个密钥

● 两个不认识的用户需要建立安全通信（如淘宝购物）（开放系统）

公钥密码体系（如RSA，ECC，IBC）

公钥密码体系也被称为非对称密码体系

主要思想：

● 一些问题呈现出“非对称性”– 从一个方向计算非常容易，而从另一个方向计算则很困难

● 例如：计算任意给定整数的乘积很容易，而计算给定大整数的因子则非常困难

构造方式：

● 每个用户生成一个密钥对：一个公钥pk和一个对应的私钥sk

○ 公钥将在系统内被公开

○ 私钥由用户本人安全保管

● 私钥由用户本人使用，而公钥则由系统中其他用户使用

优势：

● 公钥能够采用公开信道进行传输（密钥分发）

● 在用户N个用户的系统中，每个用户只需安全保管自己的私钥和N-1个其他用户的公钥。整个系统仅需维护N个公钥（密钥管理）

● 即使是没有预先建立关系的用户也能通过对方的公钥建立安全通信（开放系统）

应用：

● 机密性的实现

● 数字签名

● 密钥交换