对称加密对称加密指加密和解密使用相同的私钥,称为对称加密。 对称加密只有一个私钥。 作为秘密密钥。
具体算法包括DES、3DES、TDEA、Blowfish、RC5和IDEA。 常见的有DES、AES、3DES等。
优点:算法公开,计算量小,加密速度快,加密效率高。
缺点:私钥的管理和分发非常困难,不安全。 在传输数据之前,发送方和接收方必须商定私钥,然后双方都必须保存私钥,如果其中一个私钥泄露,加密信息也不安全。 另外,每当每对用户使用对称密码算法时,都需要使用别人不知道的唯一私钥,收发双方拥有的密钥数量变得庞大,密钥管理成为双方的负担。
非对称加密不对称加密是指在加密和解密中使用不同的私钥,将一个用作公开的公钥,将另一个用作私钥。 用公钥加密的信息只有私钥可以解密。 用私钥加密的信息只能由公钥解密(这非常重要)。 私钥只能由一个人安全地存储且不得泄露,但公钥可以分发到请求它的人。 非对称加密用一个密钥加密,解密需要另一个密钥。
我们常见的数字证书,加密狗使用不对称加密完成安全认证。
主要算法: RSA、Elgamal、背包算法、Rabin、HD、ECC (椭圆曲线加密算法)。 常见的有RSA、ECC
优点:安全性更高,公钥公开,私钥自行保存,不需要将私钥传递给他人。
缺点:加密和解密需要时间,速度很慢,适合加密少量数据。
区分两者的对称密码算法比非对称密码算法的加密和解密效率要高得多。 但是,在秘密密钥的管理上并且在不安全信道上进行通信的情况下,具有不能保障密钥交换的安全性的缺点。 在实际的网络环境中,将两者混合使用。
例如相对于C/S模型,
服务器计算私钥对pub/pri。 秘密密钥,公开公钥。
当客户端向服务器端请求时,获取服务器端的公钥pub。
客户端通过AES计算对称加密的私钥x。 然后,使用pub对x进行加密。
客户端将加密的密文发送到服务器端。 服务端通过pri解码取得x。
然后,两侧的通信内容经由对称密钥x用对称加密算法解密。 (该部分是SSL/TLS传输的安全性中心点之一)