（一）對(duì)稱(chēng)加密（Symmetric Cryptography）

對(duì)稱(chēng)加密是最快速谷市、最簡(jiǎn)單的一種加密方式元咙，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）,這種方法在密碼學(xué)中叫做對(duì)稱(chēng)加密算法躬审。對(duì)稱(chēng)加密有很多種算法奏夫，由于它效率很高薛匪，所以被廣泛使用在很多加密協(xié)議的核心當(dāng)中月匣。

對(duì)稱(chēng)加密通常使用的是相對(duì)較小的密鑰钻洒，一般小于256 bit。因?yàn)槊荑€越大锄开，加密越強(qiáng)素标，但加密與解密的過(guò)程越慢。如果你只用1 bit來(lái)做這個(gè)密鑰萍悴，那黑客們可以先試著用0來(lái)解密头遭，不行的話(huà)就再用1解寓免；但如果你的密鑰有1 MB大，黑客們可能永遠(yuǎn)也無(wú)法破解计维，但加密和解密的過(guò)程要花費(fèi)很長(zhǎng)的時(shí)間袜香。密鑰的大小既要照顧到安全性，也要照顧到效率享潜，是一個(gè)trade-off困鸥。

2000年10月2日，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST--American National Institute of Standards and Technology）選擇了Rijndael算法作為新的高級(jí)加密標(biāo)準(zhǔn)（AES--Advanced Encryption Standard）剑按。.NET中包含了Rijndael算法疾就，類(lèi)名叫RijndaelManaged，下面舉個(gè)例子艺蝴。

加密過(guò)程：

private string myData = "hello";

private string myPassword = "OpenSesame";

private byte[] cipherText;

private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)

{

var key = new Rfc2898DeriveBytes(myPassword, salt);

// Encrypt the data.

var algorithm = new RijndaelManaged();

algorithm.Key = key.GetBytes(16);

algorithm.IV = key.GetBytes(16);

var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);

using (var sourceStream = new MemoryStream(sourceBytes))

using (var destinationStream = new MemoryStream())

using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))

{

moveBytes(crypto, destinationStream);

cipherText = destinationStream.ToArray();

}

MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));

}

private void moveBytes(Stream source, Stream dest)

{

byte[] bytes = new byte[2048];

var count = source.Read(bytes, 0, bytes.Length);

while (0 != count)

{

dest.Write(bytes, 0, count);

count = source.Read(bytes, 0, bytes.Length);

}

}

解密過(guò)程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)

{

if (cipherText == null)

{

MessageBox.Show("Encrypt Data First!");

return;

}

var key = new Rfc2898DeriveBytes(myPassword, salt);

// Try to decrypt, thus showing it can be round-tripped.

var algorithm = new RijndaelManaged();

algorithm.Key = key.GetBytes(16);

algorithm.IV = key.GetBytes(16);

using (var sourceStream = new MemoryStream(cipherText))

using (var destinationStream = new MemoryStream())

using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))

{

moveBytes(crypto, destinationStream);

var decryptedBytes = destinationStream.ToArray();

var decryptedMessage = new UnicodeEncoding().GetString(

decryptedBytes);

MessageBox.Show(decryptedMessage);

}

}

對(duì)稱(chēng)加密的一大缺點(diǎn)是密鑰的管理與分配猬腰，換句話(huà)說(shuō)，如何把密鑰發(fā)送到需要解密你的消息的人的手里是一個(gè)問(wèn)題猜敢。在發(fā)送密鑰的過(guò)程中姑荷，密鑰有很大的風(fēng)險(xiǎn)會(huì)被黑客們攔截。現(xiàn)實(shí)中通常的做法是將對(duì)稱(chēng)加密的密鑰進(jìn)行非對(duì)稱(chēng)加密缩擂，然后傳送給需要它的人鼠冕。

（二）非對(duì)稱(chēng)加密（Asymmetric Cryptography）

1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開(kāi)傳送和密鑰管理問(wèn)題胯盯，提出一種新的密鑰交換協(xié)議懈费，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰博脑，這就是“公開(kāi)密鑰系統(tǒng)”憎乙。相對(duì)于“對(duì)稱(chēng)加密算法”這種方法也叫做“非對(duì)稱(chēng)加密算法”。

非對(duì)稱(chēng)加密為數(shù)據(jù)的加密與解密提供了一個(gè)非常安全的方法叉趣，它使用了一對(duì)密鑰泞边，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管疗杉，不能外泄阵谚，而公鑰則可以發(fā)給任何請(qǐng)求它的人。非對(duì)稱(chēng)加密使用這對(duì)密鑰中的一個(gè)進(jìn)行加密乡数，而解密則需要另一個(gè)密鑰椭蹄。比如，你向銀行請(qǐng)求公鑰净赴，銀行將公鑰發(fā)給你，你使用公鑰對(duì)消息加密罩润，那么只有私鑰的持有人--銀行才能對(duì)你的消息解密玖翅。與對(duì)稱(chēng)加密不同的是，銀行不需要將私鑰通過(guò)網(wǎng)絡(luò)發(fā)送出去，因此安全性大大提高金度。

目前最常用的非對(duì)稱(chēng)加密算法是RSA算法应媚，是Rivest, Shamir, 和Adleman于1978年發(fā)明，他們那時(shí)都是在MIT猜极。.NET中也有RSA算法中姜，請(qǐng)看下面的例子：

加密過(guò)程：

private byte[] rsaCipherText;

private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)

{

var rsa = 1;

// Encrypt the data.

var cspParms = new CspParameters(rsa);

cspParms.Flags = CspProviderFlags.UseMachineKeyStore;

cspParms.KeyContainerName = "My Keys";

var algorithm = new RSACryptoServiceProvider(cspParms);

var sourceBytes = new UnicodeEncoding().GetBytes(myData);

rsaCipherText = algorithm.Encrypt(sourceBytes, true);

MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",

myData, Environment.NewLine,

Convert.ToBase64String(rsaCipherText)));

}

解密過(guò)程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)

{

if(rsaCipherText==null)

{

MessageBox.Show("Encrypt First!");

return;

}

var rsa = 1;

// decrypt the data.

var cspParms = new CspParameters(rsa);

cspParms.Flags = CspProviderFlags.UseMachineKeyStore;

cspParms.KeyContainerName = "My Keys";

var algorithm = new RSACryptoServiceProvider(cspParms);

var unencrypted = algorithm.Decrypt(rsaCipherText, true);

MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));

}

雖然非對(duì)稱(chēng)加密很安全，但是和對(duì)稱(chēng)加密比起來(lái)跟伏，它非常的慢丢胚，所以我們還是要用對(duì)稱(chēng)加密來(lái)傳送消息，但對(duì)稱(chēng)加密所使用的密鑰我們可以通過(guò)非對(duì)稱(chēng)加密的方式發(fā)送出去受扳。為了解釋這個(gè)過(guò)程携龟，請(qǐng)看下面的例子：

（1） Alice需要在銀行的網(wǎng)站做一筆交易，她的瀏覽器首先生成了一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰勘高。

（2） Alice的瀏覽器向銀行的網(wǎng)站請(qǐng)求公鑰峡蟋。

（3） 銀行將公鑰發(fā)送給Alice。

（4） Alice的瀏覽器使用銀行的公鑰將自己的對(duì)稱(chēng)密鑰加密华望。

（5） Alice的瀏覽器將加密后的對(duì)稱(chēng)密鑰發(fā)送給銀行蕊蝗。

（6） 銀行使用私鑰解密得到Alice瀏覽器的對(duì)稱(chēng)密鑰。

（7） Alice與銀行可以使用對(duì)稱(chēng)密鑰來(lái)對(duì)溝通的內(nèi)容進(jìn)行加密與解密了赖舟。

（三）總結(jié)

（1） 對(duì)稱(chēng)加密加密與解密使用的是同樣的密鑰蓬戚，所以速度快，但由于需要將密鑰在網(wǎng)絡(luò)傳輸建蹄，所以安全性不高碌更。

（2） 非對(duì)稱(chēng)加密使用了一對(duì)密鑰，公鑰與私鑰洞慎，所以安全性高痛单，但加密與解密速度慢。

（3） 解決的辦法是將對(duì)稱(chēng)加密的密鑰使用非對(duì)稱(chēng)加密的公鑰進(jìn)行加密劲腿，然后發(fā)送出去旭绒，接收方使用私鑰進(jìn)行解密得到對(duì)稱(chēng)加密的密鑰，然后雙方可以使用對(duì)稱(chēng)加密來(lái)進(jìn)行溝通焦人。