对称加密:主要特点是加密和解密使用同一个密钥。
常用的对称加密算法:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES
非对称加密:加密时使用了两个密钥,加密和解密过程中分别使用不同的密钥,这两个密钥分别为“公钥”和“私钥”,想要正常完成加密解密过程,就必须配对使用,而在使用过程中,“公钥”是公开的,“私钥”则必须有发送人保密,同时只能由持有人所有。
常用的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
对称加密和非对称加密的使用:对称加密的方法用于通过网络传输加密文件,那么不管使用任何方法将密钥告诉对方,都有可能被窃听,而非对称加密的方面则具有一定的优越性,因为它包含两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
一张图了解对称加密、非对称加密
image.png
优缺点:
对称加密:安全性低,加密解密速度快、效率高
非对称加密:安全性高,加密解密速度慢、效率低
HTTPS的加密原理
HTTPS在加密过程中使用了非对称加密和对称加密两者并用的混合加密机制。
由于非对称加密处理起来比对称加密方式更为复杂,因此在通信的时候使用非对称加密的方式,效率很低。于是,需要使用非对称加密的方式来保证密钥共享的过程中密钥的安全性,而后在通信的过程中使用对称加密,这是最合理的设计方式,在保证安全性的同时又保证了性能。
使用证书保证公钥的正确性
