对称加密，非对称加密和签名

1.对称加密：加密和解密共用一套密钥。密钥是控制加密和解密过程的指令。速度快，但没有非对称加密安全性高。因为需要对密钥进行传递。

2.非对称加密：加密和解密使用不同的密钥。一般分为公钥和私钥，如果用公钥加密，则用私钥解密；私钥加密则公钥解密。速度很慢，但安全性高。考虑到效率问题，一般使用对称加密，可以通过非对称加密把对称加密密钥传递出去。

3.数字签名：在信息后面加上一个签名，保证信息没有被修改过。对信息做一个 hash 值计算，然后通过加密算法对这个 hash 值加密生成签名，加入到信息中，随信息一起发送，另一端得到信息和签名后同样对信息进行一个 hash 值计算，然后看是跟得到的签名是否一样，由此判断信息是否被修改过。

4.数字证书：由信息加密者向 CA 机构（统一的证书管理机构）对他的公钥进行证书认证和用CA 机构自己统一的私钥进行加密，形成证书其里面包含了很多信息，包括认证者的公钥。解密者需要获取 CA 机构的公钥来对证书解密从而获取加密者的公钥，然后解密签名，获得发送来的信息和 hash 值，最后再对信息进行 hash 值计算，做对比，看内容有没被修改。

（1）信息 + HASH = 摘要 摘要 + 私钥 = 数字签名(给收方做对比用的，验证收发内容是否一致)

（2）公钥 + 相关信息 + CA私钥 = 数字证书(验证发送者是否正确，是可信任的公钥)

①对称加密算法
常用的算法包括：
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

②非对称加密算法
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。
ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：
抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。
计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。
存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。
带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。

③单向加密（散列算法）
散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。
单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：
1、MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文。
2、SHA（Secure Hash Algorithm）：可以对任意长度的数据运算生成一个160位的数值；
SHA-1与MD5的比较
因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：
1、对强行供给的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作，而对SHA-1则是2160数量级的操作。这样，SHA-1对强行攻击有更大的强度。
2、对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。
3、速度：在相同的硬件上，SHA-1的运行速度比MD5慢。
参考链接
图片详解