4.公鑰算法

4.1概述

        一般來說，公鑰密碼系統(tǒng)使用難以解決的問題作為算法的基礎(chǔ)。RSA算法基于非常大的整數(shù)的素因子分解。橢圓曲線密碼學(xué)（ECC）是基于求解橢圓曲線離散對(duì)數(shù)問題（ECDLP）的難度。與RSA相比，ECC提供了相似的安全級(jí)別，但密鑰大小明顯減少。ECC特別適用于嵌入式設(shè)備，因此已被選擇用于DLMS/COSEM。

        公鑰算法在DLMS/COSEM中用于以下目的：

        ——通訊伙伴的認(rèn)證；

        ——xDLMS APDU和COSEM數(shù)據(jù)的數(shù)字簽名；

        ——密鑰協(xié)商。 

        非對(duì)稱加密算法（通常稱為公共密鑰算法） 使用兩個(gè)密鑰：公鑰和私鑰，這在數(shù)學(xué)上是相互連接的。公共密鑰可以公開，如果數(shù)據(jù)需要維持加密保護(hù)，私鑰應(yīng)保護(hù)。即使兩個(gè)密鑰之間有關(guān)系，私有密鑰也不能從公開密鑰確定。哪個(gè)密鑰可以被用來申請(qǐng)移除或檢查保護(hù)取決于提供的服務(wù)。例如，計(jì)算一個(gè)數(shù)字簽名使用私人密鑰，驗(yàn)證數(shù)字簽名使用公共密鑰；那些算法也能夠加密，使用公共密鑰進(jìn)行加密，并使用私人密鑰進(jìn)行解密。

【注：不是所有的公共密鑰算法都具有多功能，例如，生成數(shù)字簽名和加密。非對(duì)稱加密算法不用于在DLMS/COSEM中的加密?！?nbsp;

        非對(duì)稱加密算法主要用于數(shù)據(jù)完整性、認(rèn)證、不可抵賴性機(jī)制?