曲径通幽论坛

标题: 对称加密与非对称加密 [打印本页]

作者: beyes 时间: 2012-8-22 15:17
标题: 对称加密与非对称加密
所有的加密算法大概可分为两种：对称加密和非对称加密。

对称加密
比如有一个 ZIP 或 RAR 的的加密压缩包，我们在需要输入正确的密码时才能将里面的文件正常的解压缩出来。ZIP 或 RAR 它们各自有自己的加密算法，这个我们可能不知道，但是我们想解压缩出被加密的文件，只有提供正确的密码，而这个密码就相当于“密钥”。

加密算法相当于一把锁，不同型号的锁，其里面的机关都是不相同的，相当于说其“算法”不同。那么想打开一个特定的锁，就需要一把对应的钥匙，这把钥匙就是“密钥”。

那么什么是对称加密算法呢？如果加密和解密时使用的密钥是相同的，我么就称之为对称加密。形象的说，我们用同一把钥匙上锁和开锁。

对比于非对称加密，对称加密的的优点是其加密速度快，也就是说，对称加密占用的 CPU 运算资源较少。但它最大的缺点就是密钥传输不便。比如说，加密数据的人在海南，而数据接受者在江苏，那么接受者如何获得加密者所使用的密钥呢？使用 E-MAIL？电话？传真？还是无线电？这些方式都不能保证密钥在传输过程中北第三者截获，如果密钥被截获了，那么机密情报也就要被他人窃取了。

针对对称加密上面的缺点，于是产生了非对称加密。

非对称加密
在非对称加密中，有个公钥系统的概念。在公钥系统中，文件的接受者必须拥有一对密钥，分别是公钥(Public Key) 和私钥 (Private Key)。这两种密钥有一个重要的特性，即它们都可以用来加密数据，而且加密后的数据只能用另一半来解密。也就是说，如果用公钥来加密，就得用私钥来解密；如果用私钥来加密，那么就要用公钥来解密。

顾名思义，公钥应该是可以让他人轻易获得的数据，而私钥就应该被严密保管不能被他人获取的数据。

需要加密的人，使用公钥进行加密，而加密后的数据只有“拥有这个公钥相对应的私钥”的人才可以解开。当加密者使用公钥将数据加密并发送给接收者后，接收者就用相应的私钥解密，由于私钥本属于接收者所有，因此只要它自己保管好，就不会造成泄密。对比与上述的对称加密，非对称加密不需要将私钥传递出去。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)