2019-04-16

对称加密和非对称加密

对称加密

对称加密也称作共享密钥,这里的共享是信息发送者和接受者两方共享,他们使用相同的密钥进行加密和解密,其他人不知道(其他人有可能会获取)。

共享密钥加密可以这样理解,服务器为了使数据传输更安全,送给你一把钥匙,这把钥匙可以将数据锁在一个盒子里,当然也可以打开已经锁上的盒子。当数据送至服务器时,服务器会用同样的钥匙打开盒子。这种方法的坏处是,一旦贼人得到钥匙,便可以打开已经锁上的盒子。而公开密钥则避免了这种情况。

非对称加密

非对称加密也称作公开密钥。这里的公开是指公钥的公开,每个人都知道。但是私钥只有数据的接收者拥有。

非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。

推荐阅读更多精彩内容