浅谈对称加密和非对称加密

从前的日色变得慢，车，马，邮件都慢，一生只够爱一个人。

从前的锁也好看，钥匙精美有样子。你锁了，人家就懂了。

——木心《从前慢》

今天我们来聊一下互联网的锁。

1. 对称加密

对称密钥加密（英语：Symmetric-key algorithm）又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。实务上，这组密钥成为在两个或多个成员间的共同秘密，以便维持专属的通信联系。与公开密钥加密相比，要求双方获取相同的密钥是对称密钥加密的主要缺点之一。

常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

引用来自维基百科对称密钥加密

小云呢很喜欢小胡，但是小云是个女孩子，要矜持，因此她打算写封情书通过网络给小胡，但是她很害羞，不想让别人发现这个小秘密。

情书要绝对安全，因此她要对情书也就是明文进行加密处理。现在情书经过加密变成了密文，密钥是yunhu。

那么小云该如何将密钥安全地转交给小胡呢？

如果是直接发送，要是通信被监听，密钥被窃取，加密也就失去意义了，还有一点是必须安全的保管接受到的密钥。缺点就在于双方的密钥都是yunhu，只要任何人拿到密钥都可以解开数据。则安全性不够高。

2. 非对称加密

公开密钥加密（英语：Public-key cryptography），也称为非对称加密（英语：asymmetric cryptography），是密码学的一种算法，它需要两个密钥，一个是公开密钥，另一个是私有密钥；一个用作加密的时候，另一个则用作解密。使用其中一个密钥把明文加密后所得的密文，只能用相对应的另一个密钥才能解密得到原本的明文；甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥，故被称为非对称加密；不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关，但如果知道了其中一个，并不能凭此计算出另外一个；因此其中一个可以公开，称为公钥，任意向外发布；不公开的密钥为私钥，必须由用户自行严格秘密保管，绝不通过任何途径向任何人提供，也不会透露给要通信的另一方，即使他被信任。

引用来自维基百科公开密钥加密

每个用户都有两个密钥，一个叫公钥，一个叫私钥，两者是互相配对的，私钥是本人私密的，而公钥可以公开，公钥用来加密数据，私钥用来解密。

公钥是如何进行加密的呢？这个算法叫做RSA加密算法，是MIT的三个大佬提出的，并与2002年凭此算法获得图灵奖。

那个算法我也没看懂，简单来说就是将两个互质的大数相乘很容易，但是将相乘的结果分解为两个互质的数极其困难，是一种单向函数。

那么此时小胡将自己的公钥发给小云，公钥可以公开，被人知道也没关系，小云将情书通过公钥进行加密，然后发给小胡，最后小胡用自己的私钥进行解密。

只要私钥不卸出，那么数据就是安全的。

转载于:https://juejin.im/post/5a33b3fef265da431e16d2d0