对称加密
只有一个秘钥,加密与解密都用这一个秘钥。
优点:加解密速度快,被广泛使用;
缺点:由于秘钥需要网络传递,容易被三方获取,导致数据泄露。
常见对称加密算法:
DES
AES
非对称加密
有一对秘钥,分别叫做公钥和私钥,一般用公钥加密,私钥解密,将私钥保管好后,公钥在网络上传播,无需担心被三方获取。
优点:安全;
缺点:加解密速度慢。
常见非对称加密算法:
RSA, Elgamal
示例:
A有机密信息需要经过网络传给B
B将公钥发给A
A拿到公钥将信息加密传给B
B用拿到加密信息后用私钥解密,拿到明文的信息。
但由于非对称加密速度很慢,对较大的加密信息更是不能忍受,现广泛用如下一种方法进行加解密:
A有机密信息需要经过网络传给B
A有自己有一个对称加密的密钥(A自身拥有,不在网上传播)
A用对称加密的密钥把信息加密为密文
B将非对称加密的公钥发给A
A将对称加密的密钥经过公钥加密,传给B
B用私钥解密获取到A的对称加密的密钥
A将加密信息传给B
B用对称加密的密钥解密,拿到明文。
结束!!!