对称和非对称加密技术
对称加密也被称为传统加密技术,因为他已经存在多年。对称系统将明文使用一个密钥通过某种算法进行处理,得到密文。要逆向这一由给定密钥的算法将明文变为密文的处理过程时,不能随意使用其他密钥,必须再次使用相同的密钥才能成功进行逆变换。 换言之,在对称系统中,加密和解密信息使用相同的密钥。
对称系统优点:
- 将明文变换为密文是,对称系统很快,特别是处理大量信息时。大多数对称系统被专门设计用于满足批量数据处理的特殊需求和特性
- 在现代服务器和其他技术中应用的某些认证技术中占有一席之地
对称系统缺点:
- 缺乏密钥管理系统。将加密的数据和密钥传递给另一方,且避免落入未经授权拥有该信息的人手中。
- 对称系统的另一个重要问题是,事实上在系统中没有明确的提供不可否认性能力的手段。无法将密钥追溯到特定的个人
非对称(公钥)加密技术
非对称系统提供了对称系统中缺乏的功能,例如不可否认性和密钥分发方面的优点。基于非对称系统的构建方式,将为该类系统的参与者颁发两个密钥,其中一个是公钥,一个是私钥。
- 公钥是任何该密钥请求者均可无限制任意访问的密钥
- 私钥是配合公钥使用的密钥,未被分配私钥的任何人均不能访问该密钥,以保证系统正常工作
在非对称系统中,任何一个密钥均可用于执行加密,也可用于执行解密。然而,两个密钥都不能用于对同一条信息执行两种操作。换言之,如果私钥用于加密某个给定明文,则不能用于解密该明文加密后生成的密文,解密使用私钥创建的密文的唯一方法是使用公钥。
非对称系统的最大缺点在于使用不对称算法处理越来越大的数据量时性能不佳。也就是非对称系统对于批量数据表现不佳,根据某些估计,对应的对称加密系统可在性能方面超过其1000倍。