编辑“公钥/私钥（Public Key/Private Key）”（章节）

== 发展历程 ==
在密码学的早期历史中，两个通信方依赖于一种通过安全但非加密的方法交换密钥，比如面对面会面或通过可信的信使。这把密钥，双方必须绝对保密，然后用它来交换加密信息。这种分发密钥的方法会带来许多实际的困难。

=== 预见 ===
在他1874年的著作《科学原理》中，威廉·斯坦利·杰文斯写道：<blockquote>读者能说出哪两个数字相乘会得到8616460799吗？我认为除了我自己，没有人能知道。</blockquote>在这里，他描述了单向函数与密码学的关系，并进一步讨论了用于创建陷门函数的因式分解问题。1996年7月，数学家所罗门·W·戈洛姆说：“杰文斯预见了RSA公钥密码学算法的一个关键特征，尽管他当然没有发明公钥密码学的概念。”

=== 保密发现 ===
1970年，英国政府通信总部（GCHQ）的密码学家詹姆斯·H·埃利斯提出了“非保密加密”（现在称为公钥密码学）的可能性，但他看不出如何实现它。

1973年，他的同事克利福德·科克斯实现了后来成为RSA加密算法的方案，提供了一种“非保密加密”的实用方法。1974年，另一位GCHQ的数学家和密码学家马尔科姆·J·威廉姆森开发了现在被称为Diffie–Hellman密钥交换的方案。该方案也被传递给了美国国家安全局（NSA）。这两个机构都有军事重点，在任何情况下可用的计算能力也很有限；因此，公钥密码学的潜力仍未被这两个机构实现：<blockquote>我认为它对军事用途非常重要...如果你可以快速且电子地共享密钥，你就能比对手获得重大优势。直到从伯纳斯-李为CERN设计开放互联网架构，经过其对ARPANET的适配和采纳，公钥密码学才真正实现了它的全部潜力。</blockquote>——拉尔夫·本杰明

这些发现直到27年后才被公开承认，直到1997年英国政府解密了这些研究。

=== 公共发现 ===
1976年，惠特菲尔德·迪菲和马丁·赫尔曼发表了一种非对称密钥加密系统，受拉尔夫·默克尔关于公钥分发工作的启发，他们披露了一种公钥协议的方法。这种使用有限域中指数运算的密钥交换方法被称为Diffie–Hellman密钥交换。这是首个公开发布的实用方法，用于在已认证（但非保密）的通信通道上建立共享的秘密密钥，而不需要预先共享秘密。默克尔的“公钥协议技术”被称为默克尔谜题，发明于1974年，并于1978年发布。因此，非对称加密在密码学中算是一个相对较新的领域，尽管密码学本身已经有超过2000年的历史。

1977年，科克斯方案的一个推广被MIT的罗恩·里维斯特、阿迪·沙米尔和伦纳德·阿德尔曼三位学者独立发明。后来的作者在1978年通过马丁·加德纳的《科学美国人》专栏发布了他们的工作，这一算法被称为RSA，以他们的名字首字母命名。RSA使用模大质数的指数运算来加密和解密，既能进行公钥加密，也能生成公钥数字签名。其安全性与大整数因式分解的极高难度相关，这一问题没有已知的高效通用技术。该算法的描述在1977年8月的《科学美国人》数学游戏专栏中发布。

自1970年代以来，已经开发了大量种类的加密、数字签名、密钥协议等技术，包括拉宾密码系统、ElGamal加密、DSA和椭圆曲线加密（ECC）等。