公钥加密也叫非对称加密，是现代密码体系的核心支柱之一，它采用成对出现的公钥和私钥完成加密解密、身份验证等操作，公钥可对外公开，私钥由持有者单独保管，完美解决了对称加密面临的密钥分发难、身份无法验证的痛点，目前广泛应用在网络通信、数字金融、身份认证等多个领域。常见的公钥加密算法主要分为以下几类：
### 1. RSA算法
作为全球应用最广泛的经典公钥算法，RSA由麻省理工学院的三位研究者李维斯特（Ron Rivest）、萨莫尔（Adi Shamir）和阿德曼（Leonard Adleman）在1977年提出，算法名称正是三人姓氏首字母的组合。RSA的安全性基于大整数质因数分解的数学难题：两个大质数相乘得到乘积很容易，但要把乘积反向分解为两个大质数则难度极高。
目前RSA普遍采用2048位及以上长度的密钥，广泛应用于HTTPS证书签名、软件数字签名、小数据加密、对称密钥加密传输等场景。它的缺点是加密解密速度较慢，且随着量子计算技术的发展，现有长度的RSA密钥已面临被量子算法破解的风险。
### 2. 椭圆曲线加密算法（ECC）
ECC是基于椭圆曲线离散对数难题设计的新一代公钥算法，也是当前工业界主流的公钥算法之一。它最大的优势是在同等安全强度下，密钥长度远小于RSA：256位长度的ECC密钥，安全强度相当于3072位的RSA密钥，加密解密和签名验签的运算效率也更高，资源消耗更低，非常适合移动设备、物联网设备等算力、存储资源有限的场景。
目前ECC已经被广泛应用在区块链（比特币、以太坊的账户签名均采用ECC的变种算法secp256k1）、TLS 1.3加密协议、移动支付等领域，逐步替代RSA成为主流选择。
### 3. Diffie-Hellman（DH）密钥交换算法
DH算法是世界上第一个公开的公钥密码方案，1976年由惠特菲尔德·迪菲（Whitfield Diffie）和马丁·赫尔曼（Martin Hellman）提出，它的核心作用不是直接加密数据，而是让通信双方在完全不安全的公开信道中，无需提前交换任何私密信息，就能协商出一个只有双方知道的共享对称密钥，后续通信就可以用这个对称密钥加密数据。
DH算法的安全性基于有限域上的离散对数难题，目前主流使用的是结合椭圆曲线优化的ECDH算法，运算效率更高，是HTTPS握手阶段协商会话密钥的核心方案之一。
### 4. ElGamal算法
ElGamal算法由塔希尔·盖莫尔（Taher ElGamal）在1985年提出，安全性同样基于离散对数难题，既可以用于数据加密，也可以用于数字签名。它的核心特点是加密过程引入了随机因子，相同的明文在不同时间加密会得到完全不同的密文，极大提升了抗攻击能力，缺点是加密后的数据长度会翻倍，传输和存储成本更高。
目前ElGamal算法主要应用在PGP加密系统、部分区块链和电子投票场景中，其衍生的Schnorr签名算法也因签名体积小、支持多签聚合的优势，被应用在比特币等加密货币中。
### 5. 后量子公钥加密算法
随着量子计算技术的快速发展，传统基于大整数分解、离散对数难题的公钥算法都可以被量子Shor算法高效破解，为此全球密码学界都在研发能抵抗量子攻击的后量子公钥算法。目前美国国家标准与技术研究院（NIST）已经公布了首批标准化的后量子公钥算法，包括用于密钥封装的格基算法CRYSTALS-Kyber，用于数字签名的CRYSTALS-Dilithium、Falcon、SPHINCS+等，这类算法基于格难题、哈希函数难题等量子算法难以破解的数学问题，是未来公钥加密体系的发展方向，目前已经开始在部分高安全需求的场景中试点应用。

不同的公钥加密算法各有优劣，适用场景也存在差异，当前主流商用场景仍以ECC、RSA、ECDH等传统算法为主，而随着量子技术的逐步成熟，后量子公钥算法将逐步完成对传统算法的替代，构建更安全的数字信任体系。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。