對稱加密
甲有一份文件,不想被別人看到,甲用一把鑰匙鎖進保險柜里,只有甲的鑰匙能打開。
甲想讓乙看到他的秘密,于是給乙配了一把鑰匙,這時,乙也能看到甲的秘密了,丙和丁不能看見。
對稱加密(也叫私鑰加密),就是指加密和解密使用相同密鑰的加密算法。
這時甲有兩個秘密了,想分別給乙和丙看。怎么辦呢?在配一把鑰匙給丙么?不行,因為這樣,乙和丙都能看見兩份文件。
只能為每一份機密建立一個保險柜再分發給對應的人。
那么問題來了,一個機密對應一把鑰匙,一把鑰匙必須給到指定的人(如果鑰匙給錯了,乙拿到了保險柜2的鑰匙是打不開的)。那么,鑰匙的管理就會很麻煩。
密鑰難于管理。
同時要讓乙看見機密,甲需要把鑰匙送給他,鑰匙是沒有保護的(明文發送),那么在送去的路上有可能就被丁劫持,丙配了一把相同的鑰匙。那么乙和丁都能看見該機密了。
對稱加密不適合在公網上傳輸。
當然,對稱加密的優勢是:
計算量小
加密速度快
非對稱加密
甲有一對鑰匙,一把公鑰負責往保險柜里放東西,但是不能取(負責加密)。一把私鑰,負責從寶箱柜里取東西(負責解密)。
甲把公鑰給了乙和丙,乙和丙都可以用公鑰往寶箱柜放機密,但是沒法打開寶箱柜。只有甲的私鑰能打開保險柜,查看里面的機密。
如果丁把公鑰劫持了,是看不見寶箱柜的內容的,因為只有私鑰能打開。
非對稱加密的缺點是,加密效率很低。
二者結合
乙用對稱加密,將機密放進保險柜里
對稱加密不是不安全么,加生成一對非對稱加密的鑰匙,并把公鑰給到乙
乙用甲給的公鑰將對稱加密的鑰匙加密,甲用私鑰取到對稱加密的鑰匙,打開機密。
保證傳輸安全的同時,也結合了二者的優勢。
- 利用對稱加密速度快的特性,加密大文件。
- 用非對稱加密的公鑰對對稱加密的鑰匙進行加密,雖然非對稱加密速度慢,但是對稱加密的鑰匙很短,所以性能可以忽略。
- 用非對稱加密后的鑰匙進行網絡傳輸,保證了就算被人劫持,也無法拿到鑰匙。