解釋對稱加密與非對稱加密

① 密碼學中的對稱加密和非對稱加密

一、對稱加密
概念：加密和解密用同一對密鑰的加密技術，叫對稱加密。
加密方式：DES、3DES、AES，安全性依次從低到高。
示意圖：

二、非對稱加密，也稱公開密鑰
概念：加密和解密用 不同的密鑰 的加密技術，叫非對稱加密。
典型的加密方式：RSA演算法
加密步驟：

三、兩種方式各自的缺點：

四銷迅模、混合密碼系統
概念：將對稱密碼和公鑰密碼的優勢相結合的方法
優點：解決了公鑰密碼速度慢的問題；通過公鑰密碼解決昌彎了對稱密碼的密鑰配送問題。
應用：網路上的密碼通信所用的SSL/TSL都運用了混合密碼系統。

會話密鑰的生成：

加密步驟：

最終，發出去的消息包括兩部分：

解密步驟：

示意圖：

1. 為什麼加密消息主體要用對稱加密？
因為消息主體信息量大，發送頻繁，而對稱加密速度快，效率高。

2. 為什麼加密會話密鑰要用非對稱加密？
因為會話密鑰一般比較短，而且通常只需要發送一次即可，所虧緩以對速度要求不高，但對安全性要求很高，非對稱加密滿足這個要求。

② 對稱加密和非對稱加密

採用單鑰密蠢禪陸碼系統的加密方法，同帶頃一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

Bob和Alice各有一把相同秘鑰，Bob使用密鑰將原始文件加密後Alice可以使用同一密鑰將其解密。

對稱加密常用演算法RC4:

密鑰序列 1010 、明文 0110 異或得到密鑰 1100 ，同理密文 1100 、密鑰序列 1010 異或可以得到明文 0110 。

非對稱加密算襲或法需要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。

同時生成兩把秘鑰進行加解密。

③ 2019-06-10 對稱加密 和非對稱加密

一、對稱加密

AES加密

AES加密是一種高級加密標准，是一種區塊加密標准。它是一個對稱密碼，就是說加密和解密用相同的密鑰。WPA/WPA2經常用的加密方式就是AES加密演算法。

二、非對稱加密

RSA加密演算法是一種非對稱加密演算法，非對稱加密演算法需要兩個密鑰：公共密鑰和私有密鑰。公鑰和私鑰是配對的，用公鑰加密的數據只有配對的私鑰才能解密。

RSA對加密數據的長度有限制，一般為密鑰的長度值-11，要加密較長的數據，可以採用數據截取的方法，分段加密。

使用場景：

文件或數據在本地使用公鑰或私鑰加密，加密後的數據傳送到伺服器，伺服器使用同一套密鑰中的私鑰或者公鑰進行解密。

一、Https是什麼？

1.HTTPS概念

HTTPS並不是一個單獨的協議，而是對工作在一加密連接（SSL/TLS）上的常規HTTP協議。通過在TCP和HTTP之間加入TLS來加密。

2.SSL/TLS協議

SSL協議，是一種安全傳輸的協議，TLS是SSL v3.0的升級版。

4.HTTPS傳輸速度

1）通信慢

2）SSL必須進行加密處理，比HTTP消耗更多資源

二、TLS/SSL握手

1.密碼學原理

1）對稱加密

加密數據用的秘鑰和解密數據用的密鑰是一樣的。

2）不對稱加密

私有密鑰：一方保管

共有密鑰：雙方公有

RSA演算法。

2.數字證書

1）就是互聯網通訊中標志通訊各方身份信息的一串數字，也是一個文件。

2）為什麼有數字證書？

3）數字證書的頒發過程？

3.SSL與TLS握手的過程？

使用非對稱加密，隨機數不能被隨便破解

Https雙向認證的流程：

a. 客戶端向服務端發送SSL版本等信息

b. 服務端給客戶端返回SSL版本，同時也返回伺服器端的證書

c.  客戶端使用服務的返回的信息驗證伺服器的合法性，

a) 包括：證書是否過期，發型伺服器證書的CA是否可靠，返回的公鑰能正確解開返回證書中的數字簽名，伺服器證書上帝域名是否和伺服器的實際域名想匹配

b) 驗證通過後，將進行通信，否則終止通信

d. 客戶端將自己的證書和公鑰發送給服務端

e. 驗證客戶端的證書，通過驗證後，會獲得客戶端的公鑰

f. 客戶端向服務端發送自己可以支持的對稱加密方案給服務端，讓服務端進行選擇

g. 服務端在客戶端提供的加密方案中選擇加密程度高的加密方式

h. 將加密方案通過使用之前獲取到的公鑰進行加密，返回給客戶端

i. 客戶端收到服務端返回的加密方案後，使用自己的私鑰進行解密，獲取具體的加密方式，最後，產生加密方式的隨機碼，用作過程中的密鑰，使用之前從客戶端證書中獲取到的公鑰進行加密後，發送嘿服務端

j. 服務端收到客戶端發來的消息後，使用私鑰對加密信息進行加密，獲得對稱加密的密鑰

k. 對稱加密，確保通信安全

總結：https實際上就是在TCP層與http層之間加入了SSL/TLS來為上層的安全保駕護航，主要用到了對稱加密，非對稱加密，證書等技術進行客戶端與伺服器的數據加密傳輸，最終達到保證整個通信的安全性。

④ 對稱加密和非對稱加密的區別

對稱加密的加密和解密密鑰都是一樣的。而非對稱加密的加密和解密密鑰是不一樣的。它們的演算法也是不同的。
l
對稱加密演算法
對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有des、idea和aes。
傳統的des由於只有56位的密鑰，因此已經不適應當今分布式開放網路對數據加密安全性的要求。1997年rsa數據安全公司發起了一項「des挑戰賽」的活動，志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56位密鑰des演算法加密的密文。即des加密演算法在計算機速度提升後的今天被認為是不安全的。
aes是美國聯邦政府採用的商業及政府數據加密標准，預計將在未來幾十年裡代替des在各個領域中得到廣泛應用。aes提供128位密鑰，因此，128位aes的加密強度是56位des加密強度的1021倍還多。假設可以製造一部可以在1秒內破解des密碼的機器，那麼使用這台機器破解一個128位aes密碼需要大約149億萬年的時間。（更深一步比較而言，宇宙一般被認為存在了還不到200億年）因此可以預計，美國國家標准局倡導的aes即將作為新標准取代des。
l
不對稱加密演算法
不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有rsa演算法和美國國家標准局提出的dsa。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

⑤ 對稱加密和非對稱加密的區別是什麼

對稱加密技術的特點如下：

1、加密方和解密方使用同一密鑰。

2、加密和解密的速度比較快，適用於需要加密的數據量比較大時。

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩。

非對稱加密技術的特點如下：

1、每個用戶擁有一對密鑰加密：公鑰和私鑰。

2、公鑰加密，私鑰解密；私鑰加密，公鑰解密。

3、由於公鑰使用的密鑰長度非常長，因此公鑰加密速度非常慢，一般不使用它對大數據量進行加密。

4、某一個用戶用自己的私鑰加密，其他用戶用這個用戶的公鑰解密，實現數字簽名。

非對稱加密演算法的運行速度比對稱加密演算法的速度慢很多，當需要加密大量的數據時，建議採用對稱加密演算法，提高加解密速度。對稱加密演算法不能實現簽名，因此簽名只能使用非對稱演算法。

由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著它的安全性，因此當數據量很小時，還是要考慮採用非對稱加密演算法。

⑥ 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域

一、對稱密碼

1、定義：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2、特點：演算法公開、計算量小、加密速度快、加密效率高。

3、應用領域：由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。

二、非對密碼

1、定義：非對稱密碼指的是非對稱密碼體制中使用的密碼。

2、特點：

（1）是加密密鑰和解密密鑰不同 ，並且難以互推 。

（2）是有一個密鑰是公開的 ，即公鑰 ，而另一個密鑰是保密的 ，即私鑰。

3、應用領域：很好的解決了密鑰的分發和管理的問題 ，並且它還能夠實現數字簽名。

(6)解釋對稱加密與非對稱加密擴展閱讀

對稱加密演算法特徵

1、加密方和解密方使用同一個密鑰；

2、加密解密的速度比較快，適合數據比較長時的使用；

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩

⑦ 名詞解釋：對稱加密和非對稱加密

1.需要對加密和解密使用相同密鑰的加密演算法。由於其速度，對稱性加密通常在消息發送方需要加密大量數據時使用。對稱性加密也稱為密鑰加密。
所謂對稱，就是採用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰實際上是一種演算法，通信發送方使用這種演算法加密數據，接收方在意同樣的演算法解密數據。
因此對稱式加密本身不是安全的。
常用的對稱加密有：
DES、IDEA、RC2、RC4、SKIPJACK演算法等

2.非對稱加密演算法中，加密密鑰不同於解密密鑰，加密密鑰公之於眾，誰都可以使用。解密密鑰只有解密人自己知道，分別稱為公開密鑰 (Public key) 和秘密密鑰 (Private key)。

⑧ 科普知識—對稱加密和非對稱加密

區塊鏈技術中廣泛應用到非對稱加密技術，非對稱加密技術保證了信息在傳輸過程中的安全性，非對稱加密技術是在對稱加密技術上發展來的。本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。

對稱加密就是用相同的密鑰對原文進行加密和解密，通信雙方共用一個密鑰。

基於對稱加密演算法傳輸信息「ABC」的步驟。

（1）發送方通過密鑰對原文"ABC"進行加密，得到密文"abc"，並發送給接收方。密鑰為將字母轉換為對應的小寫字母，大寫A轉換為小寫a，「BC」同理轉換為「bc」。

（2）發送方將密鑰發送給接收方。

（3）接收方通過密鑰對密文進行解密，反推出原文「ABC」。

對稱加密演算法的缺點：無法確保密鑰被安全傳遞。

密鑰就是傳說中的「密碼本」。密文在傳輸過程中是可能被第三方截獲的，關鍵就落在「密碼本」上，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，所以經常看到電影、電視劇的情節中通過各種手段保護密碼本的安全送達。

非對稱加密技術很好的解決了對稱加密技術密鑰無法安全傳遞的問題。

非對稱加密有兩個密鑰，即公鑰（Public Key）和私鑰（Private Key），對數據進行加密和解密使用不同的密鑰。使用公鑰進行加密，使用私鑰進行解密。

非對稱加密演算法中私鑰就是一個隨機數，基於不同的演算法生成不同的隨機數，如：SHA256演算法生成的是256位的隨機數，通常是調用操作系統的隨機數生成器來生成私鑰，私鑰通過一定的加密演算法推導出公鑰，私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。

基於非對稱加密演算法傳輸信息「hello world」的步驟。

（1）發送方使用接收方的公鑰對待發送信息「hello world」加密，此處需注意：信息發送給誰，使用誰的公鑰進行加密，公鑰是可以公開的，類似於銀行卡賬戶。

（2）發送方將加密後的密文通過網路發送給接收方。

（3）接收方接收到密文後，使用自己的私鑰對密文進行解密，從而獲得傳輸信息「hello world」。

採用非對稱加密演算法即使第三方在網路上截獲到密文，但其無法獲得接收方的私鑰，也就無法對密文進行解密，作為接收方務必保證自己私鑰的安全，所以非對稱加密技術解決了密鑰傳輸過程的安全性問題。

本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。對稱加密是通信雙方共用密鑰，無法保證密鑰的安全傳遞；非對稱加密使用接收方的公鑰對數據加密，接收方使用自己的私鑰解密，即使信息被第三方截獲，由於沒有接收方的私鑰，也無法破解密文。