对称/非对称加密

Posted 2021-06-14 linux言叙

对称加密：

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥加密。也就是密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。

优点:

对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。

 

缺点：

密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；对称加密算法一般不能提供信息完整性的鉴别，它无法验证发送者和接受者的身份；对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。

 

常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。

非对称加密：

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

 

特点：

算法强度复杂，安全性依赖于算法与密钥。加密解密速度慢。

 

非对称加密的典型应用是数字签名。

   常见的非对称加密算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）。

 

与对称加密算法的对比：

对称加密只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。

非对称加密有两种密钥，其中一个是公开的。