RSA算法是最早得到廣泛使用的非對稱加密算法,RSA算法基於分解大素數之乘積的困難性。較新的非對稱加密算法是ECC,ECC基於離散對數難題。它能夠以較少的計算資源消耗達到與RSA相當的安全性。目前,大多的數字證書仍然基於RSA算法。如果數學上發現了一種快速計算素數乘積或者離散對數的方法,就意味着相應的非對稱加密算法被徹底破解。在這樣一個數學天才出現之前,我們還能夠無憂地使用這些算法。
對稱加密算法本身對密鑰的值沒有約束,雖然我們會有意避開一些太有規律的密鑰值。與對稱密鑰不同,非對稱加密算法不能使用任意比特串作爲密鑰。非對稱加密所用的密鑰是符合算法原理要求的特別大數。例如,RSA算法的密鑰來自於兩個大的素數。非對稱私鑰沒有密鑰交換和分配,非對稱私鑰只應在預期的私鑰持有者安全可控的環境裏產生。由於無需與任何其他人共享,非對稱私鑰比較容易管控。如此,我們能建立一個安全的非對稱加密系統,在這個系統中,只有私鑰的所有者,能夠對預期的內容進行解密和簽署操作。
實現非對稱加密功能的軟件或者硬件模塊一般都具備私鑰的產生及保護能力。在具備USBkey、智能卡等加密安全硬件的情況下,私鑰的產生和保護會在這些硬件內部。私鑰與安全硬件綁定時,用戶容易理解和落實對存有私鑰的這些實物安全憑證的管理要求。在不具備外置安全硬件時,加密軟件包利用本地計算平臺的資源,產生密鑰對和保護私鑰。這種文件形式存儲私鑰,會受到計算機上的惡意代碼的威脅,其安全對用戶的要求相對較高。