（一）對稱加密（Symmetric Cryptography）

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，對稱 加密的一大缺點(diǎn)是密鑰的管理與分配，換句話說，如何把密鑰發(fā)送到需要解密你的消息的人的手里是一個(gè)問題。在發(fā)送密鑰的過程中，密鑰有很大的風(fēng)險(xiǎn)會(huì)被***們 攔截。現(xiàn)實(shí)中通常的做法是將對稱加密的密鑰進(jìn)行非對稱加密，然后傳送給需要它的人。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比永福網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式永福網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋永福地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴。

對稱加密通常使用的是相對較小的密鑰，一般小于256 bit。因?yàn)槊荑€越大，加密越強(qiáng)，但加密與解密的過程越慢。如果你只用1 bit來做這個(gè)密鑰，那***們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，***們可能永遠(yuǎn)也無法破解，但加密和解密的過程要花費(fèi)很長的時(shí)間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個(gè)trade-off。

（二）非對稱加密（Asymmetric Cryptography）

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。非對稱加密為數(shù)據(jù)的加密與解密提供了一個(gè)非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發(fā)給任何請求它的人。非對稱加密使用這對密鑰中的一個(gè)進(jìn)行加密，而解密則需要另一個(gè)密鑰。比 如，你向銀行請求公鑰，銀行將公鑰發(fā)給你，你使用公鑰對消息加密，那么只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不同的是，銀行不需要將私 鑰通過網(wǎng)絡(luò)發(fā)送出去，因此安全性大大提高。 目前最常用的非對稱加密算法是RSA算法。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送消息，但對稱加密所使用的密鑰我們可以通過非對稱加密的方式發(fā)送出去。為了解釋這個(gè)過程，請看下面的例子：

（1） Alice需要在銀行的網(wǎng)站做一筆交易，她的瀏覽器首先生成了一個(gè)隨機(jī)數(shù)作為對稱密鑰。

（2） Alice的瀏覽器向銀行的網(wǎng)站請求公鑰。

（3） 銀行將公鑰發(fā)送給Alice。

（4） Alice的瀏覽器使用銀行的公鑰將自己的對稱密鑰加密。

（5） Alice的瀏覽器將加密后的對稱密鑰發(fā)送給銀行。

（6） 銀行使用私鑰解密得到Alice瀏覽器的對稱密鑰。

（7） Alice與銀行可以使用對稱密鑰來對溝通的內(nèi)容進(jìn)行加密與解密了。

（三）總結(jié)

（1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由于需要將密鑰在網(wǎng)絡(luò)傳輸，所以安全性不高。

（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。

（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進(jìn)行加密，然后發(fā)送出去，接收方使用私鑰進(jìn)行解密得到對稱加密的密鑰，然后雙方可以使用對稱加密來進(jìn)行溝通。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：ssl證書的對稱密鑰與非對稱密鑰-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://weahome.cn/article/psdid.html