7.4 公开密钥算法的特点

公钥密码体制（P339 7.2.1） 又称非对称加密，使用非对称加密的加密算法使用一对密钥完成加密，即公钥（Public Key） 和私钥（Private Key）。

公钥可以公开，任何人都可以使用公钥来加密消息，但公钥加密的消息只能由私钥解密；发送方可以使用私钥进行加密，但私钥加密的消息只能由公钥解密。

注意：教材上提到“虽然公钥可以用来加密，但却不能用来解密”，但实践中常见非对称加密算法都支持公钥加密私钥解密和私钥加密公钥解密，且若要实现一对一的双向通信，非对称加密算法就必须要实现这种特性。并且教材后文中提到了数字签名的原理是使用私钥对报文进行“解密运算”，也与这种说法产生了冲突。

通常，密钥对的生成方式、加密解密算法都是公开的，且非对称加密算法的私钥能导出公钥，因此私钥需要被妥善保存。

RSA 是一种经典的非对称加密算法。