现在互联网海洋中的身份认证信息确认基本依赖于公钥密码学,当中的密钥包含两部分:即拥有者需要保密的私钥和可以对外公开的公钥。公钥密码出现前,几乎所有的密码体制都是基于替换和置换这些初等方法,轮转机和DES是密码学发展的重要标志,但是还是基于替换和置换。 公钥密码学与其前的密码学完全不同。首先,公钥算法是基于数学函数而不是基于替换和置换,更重要的是公钥密码是非对称的,它使用两个独立的密钥,使用两个密钥在消息的保密性、密钥分配和认证领域有着重要的意义经过公钥加密过的数据,只能用对应的私钥解密。举个例子,对于希望与记者建立联系的举报人来说,这个特性非常有用。但就本文介绍的内容而言,私钥更重要的用途是与一个消息一起创建一个数字签名digital signature,用于提供完整性和身份认证。