对称加密推荐使用AES,AES作为高级加密标准是美国联邦政府区块加密的标准初期AES效率比3DES慢,但是自从2010年后intelCPU已经支持AES-NI指令,这个指令的支持大幅度提升了AES的加密速度官方宣称提速2到3倍,实际测试过程中关闭指令和打开指令速度会相差6倍左右。
对称加密甲有一份文件,不想被别人看到,甲用一把钥匙锁进保险柜里,只有甲的钥匙能打开。甲想让乙看到他的秘密,于是给乙配了一把钥匙,这时,乙也能看到甲的秘密了,丙和丁不能看见。对称加密(也叫私钥加密),就是指加密和解密使用相同密钥的加密算法。这时甲有两个秘密了,想分别给乙和丙看。怎么办呢?在配一把钥匙给丙么?不行,因为这样,乙和丙都能看见两份文件。
只能为每一份机密建立一个保险柜再分发给对应的人。那么问题来了,一个机密对应一把钥匙,一把钥匙必须给到指定的人(如果钥匙给错了,乙拿到了保险柜2的钥匙是打不开的)。那么,钥匙的管理就会很麻烦。密钥难于管理。同时要让乙看见机密,甲需要把钥匙送给他,钥匙是没有保护的(明文发送),那么在送去的路上有可能就被丁劫持,丙配了一把相同的钥匙。
那么乙和丁都能看见该机密了。对称加密不适合在公网上传输。当然,对称加密的优势是:计算量小加密速度快非对称加密甲有一对钥匙,一把公钥负责往保险柜里放东西,但是不能取(负责加密)。一把私钥,负责从宝箱柜里取东西(负责解密)。甲把公钥给了乙和丙,乙和丙都可以用公钥往宝箱柜放机密,但是没法打开宝箱柜。只有甲的私钥能打开保险柜,查看里面的机密。
如果丁把公钥劫持了,是看不见宝箱柜的内容的,因为只有私钥能打开。非对称加密的缺点是,加密效率很低。二者结合乙用对称加密,将机密放进保险柜里对称加密不是不安全么,加生成一对非对称加密的钥匙,并把公钥给到乙乙用甲给的公钥将对称加密的钥匙加密,甲用私钥取到对称加密的钥匙,打开机密。保证传输安全的同时,也结合了二者的优势。
科普文,什么是对称加密算法?对称加密算法的使用过程,数据发信方A,将明文利用加密密钥,使用加密算法处理,变成密文发送。特点非常明显,双方认可,密钥唯一,而且保密!但是为了保密起见,秘钥的管理成本很高!对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。因此,对称加密算法擅长批量处理大量数据。
文章TAG:
