2.2.3　非对称加密

非对称加密系统（也称作公钥加密）通过引入两个密钥（公钥和私钥）解决了类似上一节的协调问题。这样的系统中，私钥仅为所有者所知，并且需要保密，而公钥可以提供给任何人。也就是说，任何人都可以使用接收者的公钥加密消息，而此消息只能使用接收方的私钥解密。例如，发件人可以将邮件与其私钥组合在一起，从而在邮件上创建数字签名。任何人现在都可以使用相应的公钥验证签名是否有效，而如何生成密钥取决于使用的加密算法。非对称系统的实例包括RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码术），它也被用在比特币网络的实现上，如图2-6所示。

图2-6　非对称加密示意图