对称加密
又称私钥加密,加密 与 解密 使用的是同样的密钥(secret key),在密码学中叫做对称加密算法。因为对称加密的效率很高(排除秘钥长度过长情况),所以加密核心中大都用到了对称加密。当然,对称加密的加密和解密效率也要视秘钥长度而定,秘钥长度越短,解密效率越高;秘钥长度越长,解密效率越高。一般在实际应用中,为照顾的加密的安全性和效率,所以会采用适当的秘钥长度。
优点
1.算法公开
2.计算量小
3.加密效率高
缺点
1.秘钥的管理和分发比较困难
2.不够安全
举例小故事
小明和小红,是两个班级的少男和少女,对男女关系还比较害羞,经常让双方的同桌帮忙传递情书。但是另两人苦恼的是的情书,经常会被自己的同桌给偷窥,还开他们玩笑…。于是两个人约到一起(不要在意为什么都坐一起了,还传信的细节。。。),就合计着怎么才能让双方的同桌传递情书的时候,没办法看信的内容呢?聪明的小明灵机一动想到了一个办法 :把信放到一个盒子里啊,然后再加一把数字密码锁,锁的密码数字只有两人彼此知道,把加过密码锁的盒子给同桌,他们当然不知道密码,只能老老实实的送信啦,然后对方在收到盒子之后,用之前商量好的数字密码将锁打开,这样一来就可以安全的看情书了,但是呢,这样也会存在一个问题,就是如果双方的同桌,一不小心偷偷看到了自己开锁时的数字密码,这样的话,情书内容还是会暴露啊!
非对称加密
又称公钥加密,需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),即常说的公钥加密,私钥加密或私钥加密,公钥加密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
优点
安全性高
缺点
解密速度慢:算法强度复杂
举例小故事(结合对称加密)
某天,客户端小李和服务器老王互掐了起来,小李一脸委屈,老王则暴跳如雷。事情是这样的,像往常一样,俩人的通信是通过对称加密进行的,也就是两边协商好密钥,一人保留一份,进行安全通信。但是一次转账的通信,却出现了严重的问题。他们的老板本来是告诉小李,转账给一个尾号为0001的账户转账 4000 元,小李按照指令,就开始给老王发请求,告知老王要向谁转账4000元,老王看到是小李发的请求,确认身份后,毫不犹豫的做了转账处理。
但是没过多久,老板就一脸怒气的找到了老王和小李,说:”我让你们给为0001的账户转账 4000 元,为什么变成了给0002账户转账10000元,谁能告诉我是怎么回事?“。老王和小李听后一脸震惊!然后看向彼此,小李开始质问小王说:”我明明是告诉你给 0001的账户转账 4000 元 ,为什么变成了给0002账户转账10000元了?“,老王听到小李的质问,一时气节!然后怒视小李,气愤的说:”我明明收到的是向0002账户转账10000元,怎么就变成了向 0001的账户转账 4000 元 ,是不是你自己干什么坏事了?“,接下来就是两人互掐的场面!这时,老板看到小李和老王的反应,觉得他们应该不会骗自己也不会骗对方,毕竟大家在一起相处这么长时间了。
于是老板的冷静也体现了出来。先是制止了互掐中的小李和老王,告诉他们先想想是哪里出问题了?冷静下来的小李和老王也开始探讨起来。老板说,既然你俩都没有错,那就应该是发送的请求信息错了?可是怎么会发生这种错误呢,我们不是刚刚进行安全升级,加了密钥了吗?老王也完全冷静了下来,他突然想到了一个关键性的问题,说:”既然两边都没有错,那只能说明信息小李发送的请求信息被篡改了,就是说很有可能我们的密钥算法很可能被哪个王八蛋给泄露了,导致那人伪造了小李发送的请求,也就是将向0001的账户转账 4000 元的请求,改成了向0002账户转账10000元了!”,听到老王的分析,老板点头表示同意。那么接下来就是商量解决办法了。还是经验老到的老王首先想到了办法,说:“不如这样,既然使用对称加密,加密算法容易被人拿到并解密,那么我们就不用对称加密了,改为使用非对称加密。做法是这样的,小李和我各自生成两个密钥,一个是私钥,一个是公钥。我先把自己的公钥给小李,小李每次向我发送请求的时候,带上我的公钥,我拿到公钥之后,再使用自己手里的私钥进行解密,解密成功,就证明请求是小李发过来的无误;机密失败的话,我就认为这个请求是不安全的,不作任何处理,并进行错误提示。这样一来不就安全了吗?”。听到老王的解决方案,老板拍案叫绝,觉得这个方案,虽然解密麻烦了点,但是安全啊!于是就按照老王的方案进行改进。(故事略长,嘿嘿)