对称与非对称加密算法的理解

2010-12-19 06:40

首先,加密是将可读的明文变为不可读的密文,两者之间的转换是需要密钥的,密钥分加密密钥和解密密钥。

对称加密:加密密钥和解密密钥均一样。
非对称加密:加密密钥和解密密钥并不一样。

对称加密速度快,但因为如果要与N个用户通讯则需要(N*(N-1))/2对密钥,在大型网络中会增加执行的困难,最大的问题是密钥交换时如何确保安全性。
非对称加密速度比对称加密速度要慢很多,这种方法是为了解决密钥交换时所产生的安全性问题而出现的,密钥分为公钥和私钥,公钥加密后的内容只能由私钥解密,同理私钥加密后的内容也只能由公钥解密。公钥能够让所有人知道,只需保证私钥不泄漏即可。

混合加密对称加密非对称加密的合成版,为了解决非对称加密效率过低而出现,所用的方法如下:(公钥和私钥已经在双方各自的手上,用什么方法交换都可以)
1、用效率较高的对称加密方式根据对称密钥来加密明文
2、用效率较低的非对称加密方式根据公钥(或私钥)加密对称密钥
3、传输非对称加密处理后的密钥,并传输用对称密钥来处理的密文
4、用私钥(或公钥)解密传输过来的非对称密钥,解密对称加密处理的密文

数字签名其实就是混合加密的衍生版,只不过加密的不是明文,而是用明文生成的信息摘要,防止信息在传输过程中被他人修改。


原文链接: http://blog.jtwo.me/understanding-of-the-symmetric-and-asymmetric-encryption-algorithm