公钥加密也叫非对称加密，是现代密码体系的核心技术之一，它使用成对出现的公钥和私钥完成加密解密流程：公钥可以公开传播，私钥由持有者秘密保管，完美解决了对称加密中密钥分发难的问题，广泛应用于数据加密、身份认证、数字签名等场景。目前主流的公钥加密算法主要分为以下几类：
1. RSA算法
RSA是1977年由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼共同提出的公钥加密算法，也是目前应用最广泛的公钥算法之一。它的安全性基于大数分解难题，即对两个大素数的乘积做因式分解的经典计算难度极高。RSA的优点是技术成熟、兼容性高，当前主流的HTTPS证书、数字签名、VPN身份认证、文件加密工具中都能看到它的身影。不过RSA的运算效率随密钥长度提升下降明显，相同安全等级下所需的密钥长度远高于椭圆曲线类算法，更适合对小体积数据加密或签名场景。
2. 椭圆曲线加密算法（ECC）
ECC是基于椭圆曲线离散对数难题构建的公钥加密算法，和RSA相比它最大的优势是安全效率极高：256位长度的ECC密钥就能达到3072位RSA密钥的安全等级，同时运算速度更快、存储和传输占用的资源更少。这一特性让ECC非常适合移动设备、物联网终端等算力、带宽资源有限的场景，目前TLS 1.3等新一代网络安全协议已经将ECC作为首选的公钥加密方案。
3. ElGamal算法
ElGamal算法由塔希尔·盖莫尔在1985年提出，安全性基于有限域上的离散对数难题，既可以用于加密，也可以用于数字签名。它最突出的特点是加密过程引入了随机因子，相同的明文每次加密后得到的密文都不相同，进一步提升了数据泄露的难度。ElGamal的变体被广泛应用于PGP加密、数字货币签名等场景，缺点是加密后密文长度会比明文增加一倍，传输和存储的开销相对较高。
4. SM2国密算法
SM2是我国国家密码管理局发布的国产商用公钥加密标准，属于椭圆曲线加密算法的自主可控变种，安全强度和效率均不低于国际通用的ECC算法。为了满足信息安全自主可控的要求，当前国内金融、政务、通信等敏感领域的系统已经逐步推进SM2算法的替换工作，它也是国内等保2.0等合规要求中明确推荐使用的公钥加密算法。
5. 抗量子公钥算法（代表为格密码）
传统的RSA、ECC等公钥算法的安全性都建立在经典计算机的计算能力上限之上，随着量子计算机技术的发展，Shor算法已经可以在理想量子计算机上快速破解这类公钥算法，抗量子公钥算法就是为了应对这一风险诞生的新一代公钥加密技术。其中格密码是目前最成熟的抗量子公钥算法，它的安全性基于格上最短向量求解等数学难题，不仅可以抵御量子计算攻击，运算效率也较高，目前已经被美国国家标准与技术研究院选定为未来通用的后量子加密标准，将逐步替代传统公钥算法在高安全场景的应用。

不同的公钥加密算法各有适用场景，当前主流商用场景中仍以RSA、ECC作为主流选择，国内涉及敏感数据的场景优先选择SM2等国密算法，而面向未来的高安全需求系统已经开始布局抗量子公钥算法的落地。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。