對稱加密
一、對稱加密
雙方使用的同一個密鑰,既可以加密又可以解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
優點:速度快,對稱性加密通常在消息發送方需要加密大量資料時使用,算法公開、計算量小、加密速度快、加密效率高。
缺點:在資料傳送前,發送方和接收方必須商定好秘鑰,然後 使雙方都能儲存好秘鑰。其次如果一方的秘鑰被洩露,那麼加密資訊也就不安全了。另外,每對使用者每次使用對稱加密算法時,都需要使用其他人不知道的唯一秘鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,密鑰管理成為雙方的負擔。
在對稱加密算法中常用的算法有:DES、AES等。
AES:密鑰的長度可以為128、192和256位,也就是16個位元組、24個位元組和32個位元組。
DES:密鑰的長度64位,8個位元組。
二、非對稱加密
一對密鑰由公鑰和私鑰組成(可以使用很多對密鑰)。私鑰解密公鑰加密資料,公鑰解密私鑰加密資料(私鑰公鑰可以互相加密解密)。私鑰隻能由一方保管,不能外洩。公鑰可以交給任何請求方。
優點:安全。
缺點:速度較慢。
在非對稱加密算法中常用的算法有: RSA等。
三、對稱加密和非對稱加密的差別
對稱加密算法相比非對稱加密算法來說,加解密的效率要高得多。但是缺陷在于對于秘鑰的管理上,以及在非安全信道中通訊時,密鑰交換的安全性不能保障。是以在實際的網絡環境中,會将兩者混合使用。
例如針對C/S模型:
- 服務端計算出一對秘鑰pub/pri。将私鑰保密,将公鑰公開。
- 用戶端請求服務端時,拿到服務端的公鑰pub。
- 用戶端通過AES計算出一個對稱加密的秘鑰X。 然後使用pub将X進行加密。
- 用戶端将加密後的密文發送給服務端。服務端通過pri解密獲得X。
- 然後兩邊的通訊内容就通過對稱密鑰X以對稱加密算法來加解密。
![Android檔案的加密與解密[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)