非對稱密碼體制簡稱公鑰體制,是由 Diffie和 Hellman於1976年第一时间提出的一種新的密碼體制,在這種密碼體制中,每個用戶都有一對選定的密鑰,這兩個密鑰的作用和地位是不同的,一個是專門用於加密信息且可以公開的,稱為公開密鑰( Public Key,PK),簡稱公鑰,可以像電話號碼一樣進行註冊公佈;另一個則是專門用於解密的,是秘密的,需要用戶嚴格保密的,稱為私有密鑰( Private Key或者 Secret Key,SK),簡稱私鑰因此非對稱密碼體制又稱為雙鑰密碼體制或公開密鑰密碼體制。

在安全性實現方面,對稱密鑰密碼體制是依靠對密鑰的保密性和基於複雜的非線性變換(擴散和混淆)與多步疊代運算實現算法安全性的,而非對稱密鑰密碼體制則一般是依靠對私鑰的保密性和基於某個公認的數學難題而實現安全性的。

在非對稱密碼體制中,用於加密的密鑰與用於解密的密鑰是不同的,而且難以(在有效的時間內)從加密密鑰推導出解密密鑰。非對稱密碼體制大都基於某個經過深入研究的數學難題。

非對稱密碼體制的安全性就在於要從公鑰和密文推出私鑰或明文在計算上是不可行的。非對稱密碼體制的主要特點是將加密和解密能力分開,因而可以實現多個用戶加密的消息只能由一個用戶解讀,或由一個用戶加密的消息而使多個用戶可以解讀。前者可用於公共網絡中實現保密通信,而後者可用於實現對用戶的認證以及數字簽名等。

非對稱密碼體制的產生,是密碼學革命性的开展。一方面,非對稱密碼體制將對稱密鑰體制中密鑰的秘密傳遞變成了公開發佈,比較科學地解決了對稱密碼技術的關鍵問題一密鑰分配問題。另外,如果系統中有n個實體需要相互通信,採用非對稱密碼體制,只需要n對密鑰即可。當前及以後較長的一段時間內,密鑰仍然是信息安全保密的關鍵,它的產生、分配和管理是密碼技術中的重要研究內容;另一方面,為數據的保密性、真實性和完整性给予了有效方便的技術,而且還為數字簽名的實現给予了有效的方法。因此,相應地,非對稱密碼體制的基本模型也比較複雜,一般地,非對稱密碼體制有三種常用的基本模型:加密模型、認證模型和認證加密模型。

但是非對稱密碼體制的缺點是加解密速度比較慢,不便於硬件實現和大規模生產。