對稱加密:主要特點(diǎn)是加密和解密使用同一個密鑰留美。
常用的對稱加密算法:DES彰檬、3DES、Blowfish谎砾、IDEA逢倍、RC4、RC5景图、RC6 和 AES
非對稱加密:加密時使用了兩個密鑰较雕,加密和解密過程中分別使用不同的密鑰,這兩個密鑰分別為“公鑰”和“私鑰”挚币,想要正常完成加密解密過程亮蒋,就必須配對使用,而在使用過程中妆毕,“公鑰”是公開的慎玖,“私鑰”則必須有發(fā)送人保密,同時只能由持有人所有设塔。
常用的非對稱加密算法:RSA凄吏、ECC(移動設(shè)備用)、Diffie-Hellman闰蛔、El Gamal痕钢、DSA(數(shù)字簽名用)
對稱加密和非對稱加密的使用:對稱加密的方法用于通過網(wǎng)絡(luò)傳輸加密文件,那么不管使用任何方法將密鑰告訴對方序六,都有可能被竊聽任连,而非對稱加密的方面則具有一定的優(yōu)越性,因?yàn)樗瑑蓚€密鑰例诀,且僅有其中的“公鑰”是可以被公開的随抠,接收方只需要使用自己已持有的私鑰進(jìn)行解密,這樣就可以很好的避免密鑰在傳輸過程中產(chǎn)生的安全問題繁涂。
一張圖了解對稱加密拱她、非對稱加密
優(yōu)缺點(diǎn):
對稱加密:安全性低,加密解密速度快扔罪、效率高
非對稱加密:安全性高秉沼,加密解密速度慢、效率低
HTTPS的加密原理
HTTPS在加密過程中使用了非對稱加密和對稱加密兩者并用的混合加密機(jī)制。
由于非對稱加密處理起來比對稱加密方式更為復(fù)雜唬复,因此在通信的時候使用非對稱加密的方式矗积,效率很低。于是敞咧,需要使用非對稱加密的方式來保證密鑰共享的過程中密鑰的安全性棘捣,而后在通信的過程中使用對稱加密,這是最合理的設(shè)計方式休建,在保證安全性的同時又保證了性能乍恐。
使用證書保證公鑰的正確性
