• 一、面临的问题： 密钥分发
• 二、对称加密和非对称加密
  • 对称加密和非对称加密的区别

一、面临的问题： 密钥分发

在加密算法之外，面临一个问题，那就是：秘钥的分发。就是说，解密方如何获得加密方的秘钥呢？ 从而出现了：对称加密和非对称加密。

二、对称加密和非对称加密

1、对称加密

对称加密指的就是加密和解密使用同一个秘钥，所以叫做对称加密。对称加密只有一个秘钥，作为私钥。

常见的对称加密算法：DES，AES，3DES等等。

2、非对称加密

非对称加密指的是：加密和解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密。

常见的非对称加密算法：RSA，ECC

3、 区别

对称加密算法相比非对称加密算法来说，加解密的效率要高得多。但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时，密钥交换的安全性不能保障。所以在实际的网络环境中，会将两者混合使用.

例如针对C/S模型，

1、 服务端计算出一对秘钥pub/pri。将私钥保密，将公钥公开。

2、客户端请求服务端时，拿到服务端的公钥pub。

3、客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。

4、 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。

5、 然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。

对称加密和非对称加密的区别

1对称加密：加密解密用同一个密钥，被黑客拦截不安全

2非对称加密：公钥加密，私钥解密；公钥可以公开给别人进行加密，私钥永远在自己手里，非常安全，黑客拦截也没用，因为私钥未公开。著名的RSA加密算法用的就是非对称加密。