非對稱金鑰

非對稱密鑰，也稱為 公開/私鑰組，用於非對稱式加密。 非對稱式加密主要用於加密和解密 工作階段金鑰， 和 數位簽名。 非對稱式加密會使用 公鑰加密 演算法。

公鑰演演算法使用兩個不同的金鑰：公鑰 和 私鑰。 配對的私鑰成員必須保持私密且安全。 不過，公鑰可以散發給任何要求公鑰的人。 密鑰組的公鑰通常會透過 數位證書來散發。 使用金鑰組的一個金鑰來加密訊息時，需要該組中的其他密鑰才能解密訊息。 因此，如果使用者 A 的公鑰用來加密資料，則只有使用者 A（或有權存取使用者 A 私鑰的人員）才能解密數據。 如果使用者 A 的私鑰用來加密資料片段，則只有使用者 A 的公鑰會解密數據，因此表示使用者 A（或具有使用者 A 私鑰存取權的人員）進行加密。

如果使用私鑰來簽署訊息，則必須使用該組的公鑰來驗證簽章。 例如，如果 Alice 想要傳送數位簽署的訊息給某人，她會使用她的私鑰簽署訊息，而其他人可以使用她的公鑰來驗證她的簽章。 因為大概只有 Alice 可以存取她的私鑰，因此可以使用 Alice 的公鑰來驗證簽章的事實表示 Alice 已建立簽章。

不幸的是，公鑰演演算法的速度非常慢，比對稱演算法慢約 1,000 倍。 使用它們來加密大量數據是不切實際的。 實際上，公鑰演演算法會用來加密會話密鑰 。 對稱演算法 用於大部分數據的加密/解密。

同樣地，因為簽署訊息實際上會加密訊息，所以使用公鑰簽章演算法來簽署大型訊息並不實用。 相反地，固定長度 哈希 是由訊息所組成，而且哈希值會帶正負號。 如需詳細資訊，請參閱 哈希和數位簽名。

每個使用者通常會有兩個 公開/私鑰組，。 一個金鑰組用來加密工作階段金鑰，另一組用來建立 數位簽署。 這些稱為 金鑰交換金鑰組， 和 簽章金鑰組分別。

請注意，雖然大部分 密碼編譯服務提供者所建立的密鑰容器 （CSP） 包含兩個密鑰組，但這並非必要。 某些 CSP 不會儲存任何 金鑰組，而其他 CSP 則儲存兩組以上。

CryptoAPI 中的所有密鑰都會儲存在 CSP 內。 CSP 也負責建立金鑰、終結金鑰，以及使用這些金鑰來執行各種密碼編譯作業。 將金鑰匯出出 CSP，以便將金鑰傳送給其他使用者，請參閱 密碼編譯金鑰記憶體和 Exchange。