对称加密和非对称加密
1 对称加密
1.1概念
加、解密使用的同是一串密钥,所以被称作对称加密。对称加密只有一个密钥作为私钥。常见的对称加密算法:DES、AES等。
1.2 优缺点
对称加密相比非对称加密算法来说,加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重。
2 非对称加密
2.1 概念
加、解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。反之,私钥加密的信息,只有公钥才能解密。常用的非对称加密算法:RSA。
2.2优缺点
安全性更高,公钥是公开的,密钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
3 总结
将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
实际工作中直接使用非对称加、解密其实也可以,因为我们平时请求的报文不会很大,加解密起来速度在可接受范围内,或者可以对敏感字段,比如密码、手机号、身份证号等进行分段加密,效率还可以。