- 转:https://segmentfault.com/a/1190000004461428
- 对称加密:这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。可以这么理解:一方通过密钥将信息加密后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。
明文 <-> 密钥 <-> 密文
缺点:如果你们1000个人之间都使用同一个密钥进行密文传输,只要其中一个人密钥被盗窃了,那么整体加密的信息将都被破解了。 - 公开密钥加密,也称为非对称加密。需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。非对称加密是在网络中要接收数据的人(甲)把公钥分发出去,想要给甲发送数据的其他人就使用甲的公钥对数据进行加密,然后甲接收到数据后,用自己的私钥解密,就完事了。
- 对称加密 和 非对称加密对比:
加密和解密过程不同:对称加密过程和解密过程使用的同一个密钥,加密过程相当于用原文+密钥可以传输出密文,同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥,一般使用公钥进行加密,使用私钥进行解密
加密速度不同:对称加密解密的速度比较快,适合数据比较长时的使用。非对称加密和解密花费的时间长、速度相对较慢,只适合对少量数据的使用;
传输安全性不同:对称加密的过程中无法确保密钥被安全传递,密文在传输过程中是可能被第三方截获的,如果密码本也被第三方截获,则传输的密码信息将被第三方破获,安全性相对较低。
非对称加密算法中私钥是基于不同的算法生成不同的随机数,私钥通过一定的加密算法推导出公钥,但私钥到公钥的推导过程是单向的,也就是说公钥无法反推导出私钥。所以安全性较高。
- 电子签名 和 电子证书:https://segmentfault.com/a/1190000012466003
- 为什么私钥签名,公钥加密:https://blog.csdn.net/liyanlei5858/article/details/84664308