对称加密
- 加密和解密使用同一个秘钥,所以叫对称加密,对称加密只有一个秘钥作为私钥
常见的对称加密算法有:DES,AES
非对称加密
- 加密和解密使用不同的密钥,一把作为公开的公钥,一把作为私钥,公钥加密的信息只有私钥才能解密,私钥加密的信息只有公钥才能解密
常见的非对称加密算法有:RSA
区别
- 对称加密比非对称加密,加解密的效率高,但缺点在于秘钥的管理上,以及在非安全通道中通讯时,秘钥交换的安全得不到保证,在实际的工程中,会混合使用
- 例如 C/S 模型:
1、服务端计算出一对秘钥 pub/ pri,将公钥公开,私钥保密
2、客户端请求服务器时,拿到服务端的公钥
3、客户端通过对称加密算法得出一个对称加密的秘钥 X,然后用pub 将 X 进行加密
4、客户端将加密后的密文发送给服务器,服务器通过私钥解密得到秘钥X
5、然后两端就通过对称加密算法,进行加解密
