一、凯撒加密

1. 概述

凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3 的时候，所有的字母A 将被替换成D，B 变成E，由此可见，位数就是凯撒密码加密和解密的密钥。

例如：字符串”ABC”的每个字符都右移3 位则变成”DEF”，解密的时候”DEF”的每个字符左移3 位即能还原，如下图所示：

image.png

2、破解凯撒密码：频率分析法

凯撒密码加密强度太低，只需要用频度分析法即可破解。
在任何一种书面语言中，不同的字母或字母组合出现的频率各不相同。而且，对于以这种语言书写的任意一段文本，都具有大致相同的特征字母分布。比如，在英语中，字母E 出现的频率很高，而X 则出现得较少。
通过统计密文中字符出现次数最多的字符，与此种语言中，应出现次数最多的字符比较（应注意空格等特殊字符的影响），计算偏移量，进而将偏移量复位，即可得到原文。

二、对称加密

1、概述

加密和解密都使用同一把秘钥，这种加密方法称为对称加密，也称为单密钥加密。
简单理解为：加密解密都是同一把钥匙。
凯撒密码就属于对称加密，他的字符偏移量即为秘钥。

2、对称加密常用算法

AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等。

DES

全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1976 年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。

3DES

也叫Triple DES，是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。
它相当于是对每个数据块应用三次DES 加密算法。由于计算机运算能力的增强，原版DES 密码的密钥长度变得容易被暴力破解；3DES 即是设计用来提供一种相对简单的方法，即通过增加DES 的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

AES

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001 年11 月26 日发布于FIPS PUB 197，并在2002 年5 月26 日成为有效的标准。2006 年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

3、总结

DES 安全度在现代已经不够高，后来又出现的3DES 算法强度提高了很多，但是其执行效率低下，AES算法加密强度大，执行效率高，使用简单，实际开发中建议选择AES 算法。
在实际开发过程中，对称加密一般与接下来将要讲到的非对称加密配合使用，由于非对称加密使用成本高、解密过程繁琐、耗时长，所以非对称加密一般多用于确认双方身份或传递某些关键信息，而客户端与服务器端传递的主要信息一般都使用对称加密方式加密。

三、非对称加密

1、概述

与对称加密算法不同，非对称加密算法需要两个密钥：公钥（publickey）和私钥（privatekey）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

简单理解为：加密和解密是不同的钥匙。

2、常见算法

RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等，其中支付宝使用的就是RSA算法

3、RSA算法原理

RSA算法原理

4、 总结

非对称加密一般不会单独拿来使用，它并不是为了取代对称加密而出现的，非对称加密速度比对称加密慢很多，极端情况下会慢1000 倍，所以一般不会用来加密大量数据，通常我们经常会将对称加密和非对称加密两种技术联合起来使用，例如用非对称加密来给称加密里的秘钥进行加密（即秘钥交换）。

四、模拟一个简单的客户端与服务器信息传输流程

上面已经介绍过对称加密与非对称加密，也已经讲过，因为解密效率、耗时等因素，一般非对称加密只用来确认双方身份、传递对称加密的密钥或传递部分关键信息，而主要传递的信息都是通过对称加密方式加密的，为了加深这一过程的理解，我们模拟一个客户端与服务器的交流过程。

“服务器”->“客户”：你好，我是服务器

“客户”->“服务器”：向我证明你就是服务器

//服务器向客户端传递一个通过服务器私钥加密的字符串，因为客户端持有服务器私钥对应的公钥，
//通过公钥解密后，将得到的字符串与服务器传来的字符串相比较，如若相同，便可以证明服务器所持私钥与客户端所持公钥一一对应。
“服务器”->“客户”：你好，我是服务器 {你好，我是服务器}[私钥|RSA]

//客户端确认服务器身份后，将之后通信将要用到的对称加密的密钥用服务器开放的公钥加密，传递给服务器。
“客户”->“服务器”：{我们后面的通信过程，用对称加密来进行，这里是对称加密算法和密钥}[公钥|RSA]   

//之后双方传递的信息都用对称加密方式加密。
“服务器”->“客户”：{OK，收到！}[密钥|对称加密算法]

“客户”->“服务器”：{我的帐号是aaa，密码是123，把我的余额的信息发给我看看}[密钥|对称加密算法]

“服务器”->“客户”：{你的余额是100元}[密钥|对称加密算法]

在上面的通信过程中，“客户”在确认了“服务器”的身份后，“客户”自己选择一个对称加密算法和一个密钥，把这个对称加密算法和密钥一起用公钥加密后发送给“服务器”。注意，由于对称加密算法和密钥是用公钥加密的，就算这个加密后的内容被“黑客”截获了，由于没有私钥，“黑客”也无从知道对称加密算法和密钥的内容。

由于是用公钥加密的，只有私钥能够解密，这样就可以保证只有服务器可以知道对称加密算法和密钥，而其它人不可能知道(这个对称加密算法和密钥是“客户”自己选择的，所以“客户”自己当然知道如何解密加密)。这样“服务器”和“客户”就可以用对称加密算法和密钥来加密通信的内容了。

到这里，“客户”就可以确认“服务器”的身份，并且双方的通信内容可以进行加密，其他人就算截获了通信内容，也无法解密。的确，好像通信的过程是比较安全了。

但是这里还留有一个问题，在最开始我们就说过，“服务器”要对外发布公钥，那“服务器”如何把公钥发送给“客户”呢？这就要引入我们将要讲到的数字签名与数字证书。