|
|
|
|
| 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中称为对称加密算法或单密钥算法,它要求发送方和接收方在安全通信之前商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对发送或接收到的消息进行解密,所以密钥的保密性对通信的安全性至关重要。
|
|
|
| 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。其不足之处是交易双方都使用相同的钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一钥匙,这会使得双方所拥有的钥匙数量呈几何级增长,密钥管理会成为用户的负担。对称加密算法在分布式网络系统上的使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法只能够提供加密和认证,缺少签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。IDEA比DES的加密性好,而且对计算机功能的要求也没有那么高。IDEA加密标准被PGP(Pretty Good Privacy)系统使用。
|
|
|
|
|
| 1976年,美国学者Diffie和Hellman发明了非对称加密算法,由于该算法可以解决信息公开传送和密钥管理问题,所以也称公共密钥算法。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,就必须用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么就必须用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
|
|
|
| 非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭到泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,一个用来加密,一个用来解密,而且公钥是公开的,私钥是自己保存的,不需要像对称加密那样在通信之前同步密钥。非对称加密的缺点是加密和解密所花费的时间长、速度慢,只适合对少量数据进行加密。
|
|
|
