與對稱密碼相比,公鑰密碼的優點如下。

(1)密鑰分發簡單。由於加密與解密的密鑰不一樣,且無法由加密密鑰推斷出解密密鑰,從而使加密密鑰表可如電話號碼本一樣顺利获得主管部門發給用戶。

(2)需秘密保存的密鑰量減少。網絡中每個用戶僅需秘密保管自己的解密密鑰,N個成員只要得到N對密鑰。

(3)可實現都不認識的人之間私人聊天是保密的。

(4)可以完成數字簽名和認證。發信者用僅他才知道的密鑰簽名,收信者用公鑰檢查,且第三者無法對簽名進行篡改與偽造,既方便又安全。

當然,公鑰密碼也有很多缺點。

(1)設計公鑰密碼算法與設計對稱密碼算法相比要有更大的限制,自由度大為降低，這是因為公開密鑰可给予更多的信息來攻擊算法。

(2)到现在為止發明的公鑰密碼算法用數學術語描述都非常輕易,它們的強度總是在求解一個指定數學難題的困難方面,但這種困難性只是一種設想,隨着數學的开展,許多現在還非常困難的問題未來有可能變得比較容易。

(3)公鑰密碼體制的安全性完全是構建在計算複雜性理論的基礎之上的,而這個基礎是否能夠保證密碼系統的安全呢?在安全的加密算法中,合法用戶應能應用其秘密信息很容易地從密文恢復明文,而攻擊者卻無法有效地解密密文。而另一方面,一個非確定性圖靈機卻能很快地解密密文。因此,安全加密算法的存在,就意味着有這樣一種工作,這種工作只能由非確定性多項式時間圖靈機,而無法由確定性多項式時間圖靈機完成。

儘管P≠NP是現代密碼編碼學的一個必要條件,卻不是充分條件。若破譯一個加密算法是NP完全的,則P≠NP代表這種加密算法在最差的情況下是難攻破的,但它仍不能排除一個加密算法在多數情況下很易被攻破的可能性。實際上,可構造一個破譯問題為NP完全的,但同時存在一個能以99%概率成功的破譯算法。因此,最壞情況下難破譯不是安全性的一個好的評估。安全需要在絕大多數時難破譯,或至少“通常是難破譯的”。

(4)只考慮通常情況下難計算的NP問題的存在性也沒有取得滿意的結果。為了可以應用在一般情況下不易計算的問題,一定得有能很快解決此難題的輔助信息(陷門）。否則,合法用戶也是難處理的。因此,公鑰密碼是建立在單向函數的基礎上。但單向函數的存在性到现在都沒有證明,儘管如此,密碼學界普遍認為單向函數是存在的。

公鑰密碼體制不只是解決了密鑰分配的間題,且它還給簽名與認證给予了手段。