對稱加密
采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
所謂對稱,就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。
對稱加密的流程如下:
對稱加密
但是,因為加密和解密都使用同一個密鑰,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題
對稱加密的優缺點
優點:算法公開、計算量小、加密速度快、加密效率高
缺點:
- 交易雙方都使用同樣鑰匙,安全性得不到保證
- 對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長,密鑰管理成為用戶的負擔。
- 假設兩個用戶需要使用對稱加密方法加密然后交換數據,則用戶最少需要2個密鑰并交換使用,如果企業內用戶有n個,則整個企業共需要n×(n-1) 個密鑰。密鑰的管理和維護比較困難。
常見的加密算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法
非對稱加密
非對稱加密算法需要兩個密鑰:公開密鑰(publickey:簡稱公鑰)和私有密鑰(privatekey:簡稱私鑰)。公鑰與私鑰是一對,如果用公鑰對數據進行加密,只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
對稱加密和非對稱加密的區別如下:
對稱加密與非對稱加密
公鑰加密,私鑰解密
非對稱加密的流程:
- 甲方生成一對密鑰并將公鑰公開,需要向甲方發送信息的其他角色(乙方)使用該密鑰(甲方的公鑰)對機密信息進行加密后再發送給甲方;
- 甲方再用自己私鑰對加密后的信息進行解密。
- 上述為乙方向甲方發送消息的流程。甲方向乙方發送消息流程也如此,甲方首先拿到乙方的公鑰,將發送內容進行加密,然后發送給乙方,乙方用自己的私鑰進行解密。
應用場景:比如A和B要進行通信,首先A和B都要先生成一對密鑰對,并將公鑰公開。A發給B消息的時候,A用B的公鑰加密消息,用A的私鑰簽名,B接到消息后,首先用A的公鑰驗證簽名,確認后用自己的私鑰解密消息。
非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信,并且密鑰管理方便,可實現防止假冒和抵賴,因此,更適合網絡通信中的保密通信要求。
非對稱加密的優缺點:
優點:
- 安全性更高,公鑰是公開的,秘鑰是自己保存的,不需要將私鑰給別人
- 如果企業中有n個用戶,企業需要生成n對密鑰,并分發n個公鑰。
缺點:非對稱加密的缺點是加密和解密花費時間長、速度慢,只適合對少量數據進行加密。
參考文章:
