对称加密与非对称加密

常见的数字加密方式分为两类：对称加密 和 非对称加密。

 

对称加密

 

对称加密算法中，数据发送方将明文和密钥一起经过特殊加密算法处理成密文后，将它发送出去。

接收方收到密文后，若想解读原文，则需要使用加密用到的相同密钥及相同算法的逆算法对密文进行解密，才能使其恢复成原文。

它的最大优势是加/解密速度快，适用于大数据量进行加密，

缺点是密钥管理困难，最典型的问题就是如何同步这个密钥，同步过程如果在公网上，不进行加密是可以抓包拿到的，那么这里就遇到了要对密钥加密的问题。

常见的对称加密算法有 AES、DES、Blowfish 等等。

 

对称加密的核心是只有一把密钥。

 

 

非对称加密

 

非对称加密算法中，有两个密钥：公钥和私钥。

它们是一对，如果用公钥进行加密，只有用对应的私钥才能解密；如果用私钥进行加密，只有用对应的公钥才能解密。

 

非对称加密算法实现机密信息的交换过程为：

　　甲方生成一对密钥并将其中一个作为公钥向其他方公开；

　　得到该公钥的乙方使用该密钥对机密信息进行加密后发送给甲方；

　　甲方再用自己的另一个专用密钥对加密后的信息进行解密。

　　最有名的非对称加密算法当属 RSA 。

 

非对称加密拥有两把密钥。