对称加密（Symmetric Cryptography）

什么叫对称加密

对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）。对称加密有很多种算法，由于它效率很高，被广泛使用在很多加密协议的核心当中。

对称性算法的安全性

加密算法可以很复杂，但加密算法再复杂，也存在被窃听的可能，当我们的密文被监听，它可以被穷举，不断地试各种的算法，还可以统计数字出现的频率，只要截取到足够多的密文，一次又一次的尝试，是可以把秘钥给试出来，所以秘钥是不保险的。

那我们可不可以用一个很大的秘钥，比如1MB的秘钥，黑客可能永远也无法破解，但这样加密、解密都需要很长的时间，秘钥的大小既要照顾到安全性，也要照顾到效率。

非对称加密（Asymmetric Cryptography）

什么叫非对称加密？

非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key)。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人–银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。

目前最常用的非对称加密算法是RSA算法，是Rivest, Shamir, 和Adleman于1978年发明，他们那时都是在MIT。

总结

• 在对称加密的情况下，密钥只有一把，所以密钥的保存变得很重要。一旦密钥泄漏，密码也就被破解。
• 在非对称加密的情况下，密钥有两把，一把是公开的公钥，还有一把是不公开的私钥
  • 公钥和私钥是一一对应的关系，有一把公钥就必然有一把与之对应的、独一无二的私钥，反之亦成立
  • 所有的（公钥, 私钥）对都是不同的
  • 非对称加密使用这对密钥中的一个进行加密，而解密则只能且必须使用另一个密钥
  • 同时生成公钥和私钥应该相对比较容易，但是从公钥推算出私钥，应该是很困难或者是不可能的
  • 在非对称加密中，公钥用来加密信息，私钥用来数字签名
• 因为任何人都可以生成自己的（公钥，私钥）对，所以为了防止有人散布伪造的公钥骗取信任，就需要一个可靠的第三方机构来生成经过认证的（公钥，私钥）对。俗称CA机构颁布CA证书