公钥体制是由Whitfield Diffie和Martin Hellman于1976年首次提出的双钥密码体系，其核心特征是通过分离公钥（公开）和私钥（保密）实现加密与解密功能分离。该体制包含两种工作模式：公钥加密-私钥解密的保密通信模式，以及私钥加密-公钥解密的数字签名认证模式。其数学基础依赖于大整数素因子分解、离散对数等困难问题，典型应用包括RSA、ElGamal等非对称加密算法。相较于传统对称加密，公钥体制解决了密钥分发难题并支持数字签名功能，但存在处理速度较慢和密钥长度较长的局限性。

公钥体制（Public Key Cryptography）又称非对称密码体制，其概念源于1976年Diffie和Hellman发表的《密码学新方向》论文。该文献首次提出使用两个数学关联的密钥分别完成加密和解密操作，其中公钥可公开发布，私钥必须严格保密。1976年Diffie和Hellman首次提出公钥加密概念，1978年Rivest、Shamir和Adleman提出的RSA算法成为首个实用的公钥加密系统。

安全保障：基于单向陷门函数原理，确保无法通过公钥和密文推导出私钥或明文

典型公钥体制建立在以下数学难题之上：

随着量子计算的发展，传统公钥体制面临Shor算法威胁。后量子密码研究提出基于格理论、编码理论的新型公钥体制。2025年，基于多线性映射的密码方案在保持非对称特性的同时，可抵御量子攻击。现行标准体系（如PKI）通过证书授权机制管理公钥真实性，而基于身份的加密（IBE）技术通过将用户身份作为公钥简化证书管理流程。