非對稱加密加解密對比

A. 試比較對稱加密演算法與非對稱加密演算法在應用中的優缺點傳統密碼體制與公鑰密碼體制的優缺點

1、對稱加密演算法

優點

加解密的高速度和使用長密鑰時的難破解性。

缺點

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

2、非對稱加密演算法

優點

非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

缺點

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

3、傳統密碼體制

優點

由於DES加密速度快，適合加密較長的報文。

缺點

通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。

4、公鑰密碼體制

優點

RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。

RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點

RSA的密鑰很長，加密速度慢。

(1)非對稱加密加解密對比擴展閱讀

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了「 New Direction in Cryptography」文章，提出了「非對稱密碼體制即公開密鑰密碼體制」的概念，開創了密碼學研究的新方向。

在通用密碼體制中，得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。

B. 簡要說說對稱加密和非對稱加密的原理以及區別是什麼

對稱加密的原理是數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。

非對稱加密的原理是甲方首先生成一對密鑰同時將其中的一把作為公開密鑰；得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密後再發送給甲方；甲方再使用哪鍵另一把對應的私有密鑰對加密後的信息進行解密，這樣就實現了機密數據傳輸。

對稱加密和非對稱加密的區別為：密鑰不同、安全性不同、數字簽名不同。

一、密鑰不同

1、對稱加密：對稱加密加密和解密使用同一個密鑰。

2、非對稱加密：非對稱加密加密和解密所使用的不是同一個密鑰，需要兩個密鑰來進行加密和解密。

二、安全性不同

1、對基緩銷稱加密：對稱加密如果用於通過網路傳輸加密文件，那麼不管使用任何方法將密鑰告訴對方，都有可能被竊聽。

2、非對稱加密：非對稱加密因為它包含有兩個密鑰，且僅有其中的「公鑰」是可以被公開的，接收方只需要使用自己已持有的私鑰進行解密，這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。

三搏游、數字簽名不同

1、對稱加密：對稱加密不可以用於數字簽名和數字鑒別。

2、非對稱加密：非對稱加密可以用於數字簽名和數字鑒別。

C. 對稱加密、非對稱加密、RSA(總結)

指的就是加、解密使用的同是一串密鑰，所以被稱做對稱加密。對稱加密只有一個密鑰作為私鑰。 常見的對稱加密演算法：DES，AES等。

指的是加、解密使用不同的密鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。反之，私鑰加密的信息，只有公鑰才能解密。 舉個例子，你向某公司伺服器請求公鑰，伺服器將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人才能對你的消息解密。與對稱加密不同的是，公司伺服器不需要將私鑰通過網路發送出去，因此安全性大大提高。最常用的非對稱加密演算法：

對稱加密相比非對稱加密演算法來說，加解密的效率要高得多、加密速度快。但是缺陷在於對於密鑰的管理和分發上比較困難，不是非常安全，密鑰管理負擔很重。

安全性更高，公鑰是公開的，密鑰是自己保存的，不需要將私鑰給別人。缺點：加密和解密花費時間長、速度慢，只適合對少量數據進行加密。

安全肯定是非對稱加密安全，但是效率比較慢，對稱加密效率高，但是不安全。嚴謹一點的做法是混合起來使用，將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然後發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然後雙方可以使用對稱加密來進行溝通。實際工作中直接使用非對稱加、解密其實也可以，因為我們平時一般請求的報文不會很大，加解密起來速度在可接受范圍內，或者可以對敏感欄位，比如密碼、手機號、身份證號等進行分段加密，效率還可以。

D. 對稱加密與非對稱加密演算法的異同點

1、基於DES加密演算法理解對稱加密演算法從DES加密演算法可以體會到：對稱加密演算法在對數據進行加密和解密的過程中，都是使用了數據接收方的密鑰(公鑰和私鑰)，具體做法就是，數據發送方使用接受方的公鑰加密數據，而數據接收方使用自己的私鑰機密數據，其實圍繞的就是數據接收方的密鑰。2、基於RSA加密演算法理解非對稱加密演算法通過上面對非對稱加密演算法的敘述，我感覺理解不是很深刻。總體的感覺就是：(1) 基於RSA加密演算法比較麻煩，因為RSA加密演算法是基於一個大數n的，需要計算出一個密鑰對(公鑰和私鑰)，但是這里公鑰和私鑰還是一對數，即公鑰為(e,n)，私鑰為(e,d).(2) 在數據發送方與接受發執行數據傳輸之前，保證了雙方公鑰的分發管理，加強了公鑰的安全性(比之於在對稱加密演算法中：公鑰就是完全公開的)，這個特點確實加強了加密數據的發送方的身份真實性。

E. 對稱加密和非對稱加密的區別

對稱加密的加密和解密密鑰都是一樣的。而非對稱加密的加密和解密密鑰是不一樣的。它們的演算法也是不同的。
l
對稱加密演算法
對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有des、idea和aes。
傳統的des由於只有56位的密鑰，因此已經不適應當今分布式開放網路對數據加密安全性的要求。1997年rsa數據安全公司發起了一項「des挑戰賽」的活動，志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56位密鑰des演算法加密的密文。即des加密演算法在計算機速度提升後的今天被認為是不安全的。
aes是美國聯邦政府採用的商業及政府數據加密標准，預計將在未來幾十年裡代替des在各個領域中得到廣泛應用。aes提供128位密鑰，因此，128位aes的加密強度是56位des加密強度的1021倍還多。假設可以製造一部可以在1秒內破解des密碼的機器，那麼使用這台機器破解一個128位aes密碼需要大約149億萬年的時間。（更深一步比較而言，宇宙一般被認為存在了還不到200億年）因此可以預計，美國國家標准局倡導的aes即將作為新標准取代des。
l
不對稱加密演算法
不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有rsa演算法和美國國家標准局提出的dsa。以不對稱加密演算法為基礎的加密技術應用非常廣泛。