對稱加密

對稱加密(也叫私鑰加密)——指加密和解密使用相同密鑰的加密算法。

有時又叫傳統密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信性至關重要。

• 特點：
  對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。

• 不足之處是：
  交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長， 密鑰管理成為用戶的負擔。

具體算法：
DES算法，3DES算法，TDEA算法， Blowfish算法， RC5 算法，IDEA算法。

非對稱加密

非對稱加密算法是一種密鑰的保密方法。

非對稱加密算法需要兩個密鑰: 公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

非對稱加密算法實現機密信息交換的基本過程是:

• 1，甲方生成一對 密鑰并將其中的一把作為公用密鑰向其它方公開;
• 2，得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發送給甲方;
• 3，甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。

另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名后再發送給乙方;乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。

• 特點：
  非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要。

• 不足之處是：
  非對稱加密的缺點是加解密速度要遠遠慢于對稱加密，在某些極端情況下，甚至能比非對稱加密慢上1000倍。

具體算法：
RSA、Elgamal、背包算法、Rabin、HD,ECC（橢圓曲線加密算法）。