對稱加密
對稱加密指的就是加密和解密使用同一個祕鑰,所以叫做對稱加密。對稱加密只有一個祕鑰,作爲私鑰。
具體算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常見的有:DES,AES,3DES等等。
優點:
算法公開、計算量小、加密速度快、加密效率高。
缺點:
祕鑰的管理和分發非常困難,不夠安全。在數據傳送前,發送方和接收方必須商定好祕鑰,然後雙方都必須要保存好祕鑰,如果一方的祕鑰被泄露,那麼加密信息也就不安全了。另外,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的唯一祕鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,密鑰管理成爲雙方的負擔。
非對稱加密
非對稱加密指的是:加密和解密使用不同的祕鑰,一把作爲公開的公鑰,另一把作爲私鑰。公鑰加密的信息,只有私鑰才能解密。私鑰加密的信息,只有公鑰才能解密(這個非常重要)。 私鑰只能由一方安全保管,不能外泄,而公鑰則可以發給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密,而解密則需要另一個密鑰。
我們常見的數字證書、加密狗即是採用非對稱加密來完成安全驗證的。
主要算法:RSA、Elgamal、揹包算法、Rabin、HD,ECC(橢圓曲線加密算法)。常見的有:RSA,ECC
優點:
安全性更高,公鑰是公開的,祕鑰是自己保存的,不需要將私鑰給別人。
缺點:
加密和解密花費時間長、速度慢,只適合對少量數據進行加密。
兩者區別區別
對稱加密算法相比非對稱加密算法來說,加解密的效率要高得多。但是缺陷在於對於祕鑰的管理上,以及在非安全信道中通訊時,密鑰交換的安全性不能保障。所以在實際的網絡環境中,會將兩者混合使用.
例如針對C/S模型,
服務端計算出一對祕鑰pub/pri。將私鑰保密,將公鑰公開。
客戶端請求服務端時,拿到服務端的公鑰pub。
客戶端通過AES計算出一個對稱加密的祕鑰X。 然後使用pub將X進行加密。
客戶端將加密後的密文發送給服務端。服務端通過pri解密獲得X。
然後兩邊的通訊內容就通過對稱密鑰X以對稱加密算法來加解密。(這部分就是SSL/TLS 傳輸安全的核心點之一)