# 对称加密 & 非对称加密
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。
非对称加密 非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。常见的非对称加密算法:RSA,ECC。
对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用.
步骤:
- 服务端计算出一对秘钥
public key/private key。将私钥保密,将公钥公开。 - 客户端请求服务端时,拿到服务端的公钥
public key。 - 客户端通过AES计算出一个对称加密的秘钥
foo key。 然后使用public key将foo key进行加密。 - 客户端将加密后的密文发送给服务端。服务端通过
private key解密获得foo key。 - 然后两边的通讯内容就通过对称密钥
foo key以对称加密算法来加解密。
安全性对比:
- 对称加密:加密解密用同一个密钥,被黑客拦截不安全
- 非对称加密:公钥加密,私钥解密;公钥可以公开给别人进行加密,私钥永远在自己手里,非常安全,黑客拦截也没用,因为私钥未公开。著名的RSA加密算法用的就是非对称加密。
