对称加密
描述:
1. 加密与解密用的同样的密钥.
2. 通常使用的密钥是较小的密钥, 一般小于256bit.
因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个权衡.
优点: 快速, 高效.
缺点: 管理与分配不安全.
把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
非对称加密
描述:
分为两部分: 公钥, 私钥
解密的原理: 公钥给需要加密的成员, 加密的成员加密以后. 只能通过持有私钥的成员进行解密.
举例:
你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。
优点: 安全.
缺点: 速度慢
优化: 仍然使用对称加密传递消息, 不过通过对对称密钥使用非对称加密的方式发送
A生成对称密钥
A向B发起请求生成公钥
B将公钥发送给A
A使用B发送过来的公钥加密自己加密过后的对称密钥
A将加密后的结果发给B
B使用私钥解开A通过公钥发送过来对称密钥, 使用对称密钥解密A发送的数据.
A与B就实现了通过对称密钥来对沟通的内容进行加密与解密了
总结#
1. 对称: 对称加密与解密之所以速度快, 是因为使用的是同样的密钥. 如果在网络上传输就不安全
2. 非对称: 非对称加密使用的是一对密钥. 通过公钥加密的内容, 只能通过私钥解密.
公钥发给别人, 私钥留给自己. 因此数据在网络上传输就相对安全. 因此使用的不是同样的密钥, 因此解密耗时很长
3. 对称非对称结合: 非对称针对的是数据的加密. 对称与对称结合是对对称密钥的加密.
将自己的数据使用对称进行加密, 再通过非对称公钥对`对称`进行加密,
再将数据发送出去. 接受方通过私钥解密拿到对称密钥. 通过对称密钥对数据进行解密. 进而获取数据