对称加密，非对称加密，数字签名

互联网传输数据并非安全，这一点在很久以前那些大佬就意识到了，为解决互联网上数据的安全传输，加密算法诞生了。

一.对称加密算法

对称加密算法是，生产一个密钥，一个加密算法E，一个解密算法D，这个密钥通讯双方都知道，数据传送发方通过密钥和E对传输的数据进行加密，数据接收方通过D和密钥解密。当然加密算法和解密算法对大众是公开的。一般来讲这个密钥是一个64位的，56位有效为，8位检验。对于当时算了来讲，在不知道密钥情况下，破解这样的数据要1000年。完全满足当时的需求。

但是互联网的不断发展，算例的不算增加。破解这样一个对称加密。仅仅需要21分钟到3.5个小时。这样来讲，这种加密就不安全了，而且随着互联网的用户越来越多，使用信使的方式来传递秘钥就不现实了，所有只能通过互联网来传输密钥，如果没有其他保护机制，这是非常不安全的。

二.非对称加密

在对称加密不太适应当前互联网的时候，非对称加密方式诞生了。非对称加密方式只这样的：有公钥，私钥，加密算法E，解密算法D。私密由数据接收方持有，对别人不可见。发送方通过公钥和加密算法对传送数据进行加密，数据接收方通过私钥和解密算法解密。公钥是可以由多方持有，这样就实现了安全通讯，对于这种算法来讲，只要私钥安全，传输数据是安全的，但这种加密方式消耗比对称加密大的多。

三.对称加密+非对称加密

分为两个阶段，第一阶段 通过非对称加密方式传输密钥（这个密钥是对称加密的密钥）第二阶段 通过对称加密方式传递数据，这样来能够保证密钥安全传输，加密消耗不大，因为只是用一次非对称加密，这也是https采用的传输数据的方式。

四.非对称加密方式的缺点

对于非对称加密来讲，公钥是裸露的，这样就会造成中间人，当A打算把数据传输给B,当A把公钥发送给B时，A发公钥时，C截取公钥，然后把自己的公钥发送给B,这样就会存在一个中间人存在。C截取A数据，包装自己的，发送给B,B把结果发送给C,C再转发给A,A和B的通信就完全对C透明。

五.签名，证书

解决中间人问题，关键是验证双方是否是想传数据的人，验证双方身份。

我们把我们的公钥和信息通过hash算法生产一个摘要。然后把摘要发送给CA(权威机构）,用它的公钥加密，生产一个数字签名，然后加上我们的信息，生产一个数字证书。这样通过验证证书就可以验证信息。这样就可以验证通讯双方信息。