有没有一种物理锁可以展示非对称加密原理？

一个常见的例子是一把挂锁和它的钥匙。

Bob 给 Alice 一把挂锁（他的“公钥”），而他保留了该挂锁的钥匙（他的“私钥”）。

Alice 把一条消息放在一个盒子里，并将挂锁扣在上面。然后她把盒子发送给 Bob。

Bob 可以用他的钥匙打开它。

这个例子的扩展版本在https://web.archive.org/web/20130708131404/http://www.economicexpert.com/a/Asymmetric:key:algorithm.html中描述。

我喜欢David的回答，但我想提一下，我看过将其作为安全性的一个不好的例子进行演示 - 原因是没有办法确保Alice收到了Bob发送的挂锁（Eve可能会在传输中将其替换为不同的挂锁）。
然后演示继续进行到一个有一个盒子和两个挂锁的例子，这是明显安全的...
Alice把消息放在盒子里，并用她的挂锁（公钥挂锁）锁上。 将盒子发送给接收者（Bob）。
Bob添加另一个挂锁（私钥挂锁）。 将盒子发送回Alice。
Alice使用她的密钥取下公钥挂锁，这意味着包裹现在仅由私钥保护。
Alice将盒子退还给Bob，Bob现在可以使用私钥解锁。
为了增加效果，您可以让Eve来回传递盒子，并展示在任何时候Eve都无法进入盒子。这是一个很好的物理例子，并且易于理解，表明在所有点上包裹都是安全的。

使用一个有两个门和两个不同锁的盒子。安排盒子内部使其只能按照一种方式工作，类似于街角的邮箱。
另一种方法是将盒子和挂锁组合视为加密密钥。您可以通过获取1）一个盒子，2）挂锁，3）将东西放进盒子并锁上来构建消息。那个挂锁的物理钥匙就是解密密钥，这符合模型，因为加密密钥不能解锁消息。

这个神奇的锁应该有两把钥匙（假设它们是key1和key2）。

如果你用key1锁上它，那么你就不能用key1打开它。

如果你用key2锁上它，那么你就不能用key2打开它。

如果你用key1锁上它，那么你就必须用key2打开它。

如果你用key2锁上它，那么你就必须用key1打开它。

所以，如果我用key1锁上，那么另一个人会用key2锁上。然后他可以用key2锁上，我就能用key1打开它。

让我们再进一步。我们制作1000份key2的副本并公开分发。现在任何人都可以拿走key2（包括小偷和骗子）锁上盒子，只有我用key1才能打开它。这将给我们保密性。

现在，如果我用key1锁定一条消息，那么1000个人（包括小偷和骗子）可以使用key2打开它。所以，保密性就不存在了。那么为什么还有人想这样做呢？嗯，这给了我们真实性。我的意思是，如果你能用key2打开盒子，那么里面的消息肯定是我写的，因为只有我有key1。

在加密世界中，我们称key1为私钥，key2为公钥。这些密钥在数学上相互关联。更准确地说，两个密钥都是通过一个具有许多解的方程式创建的。只有当你得到解决方案时才能解锁。现在，key1有足够的提示来获得key2的解决方案，而key2也有足够的提示来获得key1的解决方案。

这就是非对称加密的要点。

如果你想更深入了解，可以查看CoreStreet智能卡锁产品。这是他们的业务。