2.2.2　基于非對稱加密算法的隱私保護對齊方式

非對稱加密算法是現在計算機通信安全的基石。加密和解密可以使用不同的規則，只要這兩種規則之間存在某種對應關系即可，這樣就避免了直接傳遞密鑰。這種加密算法被稱為“非對稱加密算法”。一般過程如下：

● 乙方生成兩把密鑰（公鑰和私鑰）。公鑰是公開的，任何人都可以獲得，私鑰則是保密的。

● 甲方獲取乙方的公鑰，然后用它對信息加密。

● 乙方得到加密后的信息，用私鑰解密。

如果公鑰加密的信息只有私鑰解得開，那么只要私鑰不泄露，通信就是安全的。

Rivest、Shamir和Adleman設計了RSA公鑰加密算法，其可以實現非對稱加密。RSA公鑰加密算法是使用得最廣泛的“非對稱加密算法”，其基本原理、安全性證明和加/解密過程的介紹請參看附錄1。通過非對稱加密算法和哈希函數算法的組合，可以設計更加安全的樣本對齊方法，從而避免采用普通對齊方式時被暴力破解。這里以RSA公鑰加密算法和哈希函數算法的組合為例，介紹相應的樣本對齊方法，如圖2-2-2所示。

圖2-2-2　基于RSA公鑰加密算法的樣本對齊方法

本算法的有效性和隱私保護的安全性都基于RSA公鑰加密算法的原理。在RSA公鑰加密算法安全性的基礎上，可以嚴格保證結果的隱私安全。A和B雙方都只知道自己和對方相同樣本的信息，對對方獨有的樣本，沒有有效的手段可以得到原始字段信息。在本算法中，關鍵步驟是A方在進行哈希運算后對本方結果用僅有自己知道的隨機數保護，B方對本方已進行哈希運算的信息利用密鑰加密后，再進行哈希運算，從而利用密鑰和哈希運算保護本方信息不能被暴力破解。