一、對稱加密

雙方使用的同一個密鑰，既可以加密又可以解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

優(yōu)點：速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用，算法公開、計算量小、加密速度快、加密效率高。

缺點：在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后 使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露，那么加密信息也就不安全了。另外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的唯一秘鑰，這會使得收、發(fā)雙方所擁有的鑰匙數(shù)量巨大，密鑰管理成為雙方的負擔。

在對稱加密算法中常用的算法有：DES、AES等。

AES：密鑰的長度可以為128、192和256位，也就是16個字節(jié)、24個字節(jié)和32個字節(jié)。

DES：密鑰的長度64位，8個字節(jié)。

二、非對稱加密

一對密鑰由公鑰和私鑰組成（可以使用很多對密鑰）。私鑰解密公鑰加密數(shù)據(jù)，公鑰解密私鑰加密數(shù)據(jù)（私鑰公鑰可以互相加密解密）。私鑰只能由一方保管，不能外泄。公鑰可以交給任何請求方。

優(yōu)點：安全。

缺點：速度較慢。

在非對稱加密算法中常用的算法有： RSA等。

三、對稱加密和非對稱加密的區(qū)別

對稱加密算法相比非對稱加密算法來說，加解密的效率要高得多。但是缺陷在于對于秘鑰的管理上，以及在非安全信道中通訊時，密鑰交換的安全性不能保障。所以在實際的網(wǎng)絡環(huán)境中，會將兩者混合使用。

例如針對C/S模型：

1. 服務端計算出一對秘鑰pub/pri。將私鑰保密，將公鑰公開。
2. 客戶端請求服務端時，拿到服務端的公鑰pub。
3. 客戶端通過AES計算出一個對稱加密的秘鑰X。 然后使用pub將X進行加密。
4. 客戶端將加密后的密文發(fā)送給服務端。服務端通過pri解密獲得X。
5. 然后兩邊的通訊內(nèi)容就通過對稱密鑰X以對稱加密算法來加解密。

cc

收藏 海報分享