舉例說明如何用公開密鑰體制實現(xiàn)信息傳輸?shù)谋Ｃ苄院驼鎸嵭裕?/strong>

密碼是實現(xiàn)一種變換，利用密碼變換保護信息秘密是密碼的最原始的能力，然而，隨著信息和信息技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。可以說，密碼是解決信息安全的最有效手段，密碼技術(shù)是解決信息安全的核心技術(shù)。

公用密鑰的優(yōu)點就在于，也許你并不認(rèn)識某一實體，但只要你的服務(wù)器認(rèn)為該實體的CA是可靠的，就可以進行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。例如信用卡購物。服務(wù)方對自己的資源可根據(jù)客戶CA的發(fā)行機構(gòu)的可靠程度來授權(quán)。目前國內(nèi)外尚沒有可以被廣泛信賴的CA。美國Natescape公司的產(chǎn)品支持公用密鑰，但把Natescape公司作為CA。由外國公司充當(dāng)CA在中國是一件不可想象的事情。

公共密鑰方案較保密密鑰方案處理速度慢，因此，通常把公共密鑰與專用密鑰技術(shù)結(jié)合起來實現(xiàn)最佳性能。即用公共密鑰技術(shù)在通信雙方之間傳送專用密鑰，而用專用密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。另外，公鑰加密也用來對專用密鑰進行加密。

在這些安全實用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數(shù)字簽名。多數(shù)算法需要大數(shù)運算，所以實現(xiàn)速度很慢，不能用于快的數(shù)據(jù)加密。以下將介紹典型的公開密鑰密碼算法-RSA。

RSA算法很好的完成對電文的數(shù)字簽名以抗對數(shù)據(jù)的否認(rèn)與抵賴；利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。目前為止，很多種加密技術(shù)采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系統(tǒng)，它是一個工具軟件，向認(rèn)證中心注冊后就可以用它對文件進行加解密或數(shù)字簽名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的應(yīng)用。