对称加密
两边用同一个密钥来加解密。
A把明文通过某一算法加密之后得到密文,然后把密文发送给B,B接收到密文之后用相同的密钥执行相同的算法去解密。X没有密钥,即使窃取到密文也无法窃听。
对称加密的有优缺点
-
对称加密的优点:加解密速度快
-
对称加密的缺点:会出现密钥分配问题;密钥容易复制,不便于安全保管
密钥分配问题
对称加密的存在密钥分配问题,A的密钥怎么才能安全的传输到B手里不被X获取到?A直接发送密钥给B还是可能被X窃取到这个密钥,这样加密信息等于是在裸奔了。
只有用密钥加密后的信息才能安全传输,但是只有保证安全传输的前提下才能发送这个密钥。
这个道理和下图一样
非对称加密
双方使用不同的密钥来加解密,并且不能通过一个密钥推算出另一个密钥。
-
公钥加密,私钥解密
-
私钥加密(数字签名),公钥解密
A把事先准备好了非对称密钥对,分别为公钥和私钥,这一套非对称密钥对能相互加解密。公钥是公开的,私钥只有自己才有。然后A把公钥发送给B,或者公钥放在服务器B自行下载。
B拿到了公钥后用公钥的一套算法加密信息后传输给A,A