对称加密技术与非对称加密技术优缺点对比

对称加密

一、对称加密

双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。

优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。

缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

在对称加密算法中常用的算法有:DES、AES等。

AES:密钥的长度可以为128、192和256位,也就是16个字节、24个字节和32个字节。

DES:密钥的长度64位,8个字节。

二、非对称加密

一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)。私钥只能由一方保管,不能外泄。公钥可以交给任何请求方。

优点:安全。

缺点:速度较慢。

在非对称加密算法中常用的算法有: RSA等。

三、对称加密和非对称加密的区别

对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。

例如针对C/S模型:

1. 服务端计算出一对秘钥pub/pri。将私钥保密,将公钥公开。
2. 客户端请求服务端时,拿到服务端的公钥pub。
3. 客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。
4. 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。
5. 然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。

相关推荐

浅谈对称加密与非对称加密

对称加密和非对称加密就像是数字加密算法中的“亲兄弟”,下面就带大家来简单了解一下。 首先先来了解加密中三个常见的词汇: 明文:明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文 ...

HTTPS 中对称加密与非对称加密的优缺点对比

对称加密 加密 encryption 与解密 decryption 使用的是同样的密钥 secret key,对称加密是最快速、最简单的一种加密方式。加密和解密算法是公开的,秘钥必须严格保存,如果秘钥泄露,别人就能够用密文+秘钥还原成你 ...

浅析Linux中常用的加密技术

Linux中常见的加密技术:对称加密;非对称加密;单向加密;SSL/TLS;秘钥交换。 1、对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 ...

浅析通信中运用到的加密技术

在通信中,如果我和我一个朋友说点机密的事情,同时不想让别人偷听到,这个就成了一个有点挑战性的技术问题,也就是今天我们要讨论的加密通信。 非对称加密 那我们就可以想一下,是不是有一种“非对称加密”的方法能解 ...

微信扫一扫,分享到朋友圈

对称加密技术与非对称加密技术优缺点对比