對稱加密與非對稱加密

對稱加密

采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
所謂對稱,就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。
對稱加密的流程如下:

對稱加密

但是,因為加密和解密都使用同一個密鑰,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題

對稱加密的優缺點
優點:算法公開、計算量小、加密速度快、加密效率高
缺點:

  1. 交易雙方都使用同樣鑰匙,安全性得不到保證
  2. 對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長,密鑰管理成為用戶的負擔。
  3. 假設兩個用戶需要使用對稱加密方法加密然后交換數據,則用戶最少需要2個密鑰并交換使用,如果企業內用戶有n個,則整個企業共需要n×(n-1) 個密鑰。密鑰的管理和維護比較困難。

常見的加密算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法

非對稱加密

非對稱加密算法需要兩個密鑰:公開密鑰(publickey:簡稱公鑰)和私有密鑰(privatekey:簡稱私鑰)。公鑰與私鑰是一對,如果用公鑰對數據進行加密,只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
對稱加密和非對稱加密的區別如下:


對稱加密與非對稱加密

公鑰加密,私鑰解密

非對稱加密的流程:

  1. 甲方生成一對密鑰并將公鑰公開,需要向甲方發送信息的其他角色(乙方)使用該密鑰(甲方的公鑰)對機密信息進行加密后再發送給甲方;
  2. 甲方再用自己私鑰對加密后的信息進行解密。
  3. 上述為乙方向甲方發送消息的流程。甲方向乙方發送消息流程也如此,甲方首先拿到乙方的公鑰,將發送內容進行加密,然后發送給乙方,乙方用自己的私鑰進行解密。

應用場景:比如A和B要進行通信,首先A和B都要先生成一對密鑰對,并將公鑰公開。A發給B消息的時候,A用B的公鑰加密消息,用A的私鑰簽名,B接到消息后,首先用A的公鑰驗證簽名,確認后用自己的私鑰解密消息。

非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信,并且密鑰管理方便,可實現防止假冒和抵賴,因此,更適合網絡通信中的保密通信要求。

非對稱加密的優缺點:
優點:

  1. 安全性更高,公鑰是公開的,秘鑰是自己保存的,不需要將私鑰給別人
  2. 如果企業中有n個用戶,企業需要生成n對密鑰,并分發n個公鑰。
    缺點:非對稱加密的缺點是加密和解密花費時間長、速度慢,只適合對少量數據進行加密。

參考文章:

  1. https://baike.baidu.com/item/%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/211953
  2. https://baike.baidu.com/item/%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86/9874417?fr=aladdin
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 對稱加密 對稱加密(也叫私鑰加密)——指加密和解密使用相同密鑰的加密算法。 有時又叫傳統密碼算法,就是加密密鑰能夠...
    峰峰小閱讀 1,106評論 0 0
  • 基于用到啥就要弄清楚啥的學習原則,今天來講一下對稱加密與非對稱加密,本文不談具體加密算法的實現細節,但會理清楚兩種...
    Hoker_閱讀 910評論 0 1
  • 對稱加密 1976年之前網絡傳輸都是使用對稱加密。(優點:效率高 缺點:不安全) 原理: 我生成了一個密鑰,...
    bananaTan閱讀 309評論 0 0
  • 五月,愿美好如期而至!
    我的世界全是你閱讀 59評論 0 0
  • 母親,母親,今天看著澳門回歸的視頻,我哭了。“小小的澳門,有大大的夢。我為親愛的祖國,遮雨擋風。” 澳門,歡迎回家...
    一傾前塵舊夢閱讀 204評論 0 0