解释对称加密与非对称加密

① 密码学中的对称加密和非对称加密

一、对称加密
概念：加密和解密用同一对密钥的加密技术，叫对称加密。
加密方式：DES、3DES、AES，安全性依次从低到高。
示意图：

二、非对称加密，也称公开密钥
概念：加密和解密用 不同的密钥 的加密技术，叫非对称加密。
典型的加密方式：RSA算法
加密步骤：

三、两种方式各自的缺点：

四销迅模、混合密码系统
概念：将对称密码和公钥密码的优势相结合的方法
优点：解决了公钥密码速度慢的问题；通过公钥密码解决昌弯了对称密码的密钥配送问题。
应用：网络上的密码通信所用的SSL/TSL都运用了混合密码系统。

会话密钥的生成：

加密步骤：

最终，发出去的消息包括两部分：

解密步骤：

示意图：

1. 为什么加密消息主体要用对称加密？
因为消息主体信息量大，发送频繁，而对称加密速度快，效率高。

2. 为什么加密会话密钥要用非对称加密？
因为会话密钥一般比较短，而且通常只需要发送一次即可，所亏缓以对速度要求不高，但对安全性要求很高，非对称加密满足这个要求。

② 对称加密和非对称加密

采用单钥密蠢禅陆码系统的加密方法，同带顷一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

Bob和Alice各有一把相同秘钥，Bob使用密钥将原始文件加密后Alice可以使用同一密钥将其解密。

对称加密常用算法RC4:

密钥序列 1010 、明文 0110 异或得到密钥 1100 ，同理密文 1100 、密钥序列 1010 异或可以得到明文 0110 。

非对称加密算袭或法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

同时生成两把秘钥进行加解密。

③ 2019-06-10 对称加密 和非对称加密

一、对称加密

AES加密

AES加密是一种高级加密标准，是一种区块加密标准。它是一个对称密码，就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。

二、非对称加密

RSA加密算法是一种非对称加密算法，非对称加密算法需要两个密钥：公共密钥和私有密钥。公钥和私钥是配对的，用公钥加密的数据只有配对的私钥才能解密。

RSA对加密数据的长度有限制，一般为密钥的长度值-11，要加密较长的数据，可以采用数据截取的方法，分段加密。

使用场景：

文件或数据在本地使用公钥或私钥加密，加密后的数据传送到服务器，服务器使用同一套密钥中的私钥或者公钥进行解密。

一、Https是什么？

1.HTTPS概念

HTTPS并不是一个单独的协议，而是对工作在一加密连接（SSL/TLS）上的常规HTTP协议。通过在TCP和HTTP之间加入TLS来加密。

2.SSL/TLS协议

SSL协议，是一种安全传输的协议，TLS是SSL v3.0的升级版。

4.HTTPS传输速度

1）通信慢

2）SSL必须进行加密处理，比HTTP消耗更多资源

二、TLS/SSL握手

1.密码学原理

1）对称加密

加密数据用的秘钥和解密数据用的密钥是一样的。

2）不对称加密

私有密钥：一方保管

共有密钥：双方公有

RSA算法。

2.数字证书

1）就是互联网通讯中标志通讯各方身份信息的一串数字，也是一个文件。

2）为什么有数字证书？

3）数字证书的颁发过程？

3.SSL与TLS握手的过程？

使用非对称加密，随机数不能被随便破解

Https双向认证的流程：

a. 客户端向服务端发送SSL版本等信息

b. 服务端给客户端返回SSL版本，同时也返回服务器端的证书

c.  客户端使用服务的返回的信息验证服务器的合法性，

a) 包括：证书是否过期，发型服务器证书的CA是否可靠，返回的公钥能正确解开返回证书中的数字签名，服务器证书上帝域名是否和服务器的实际域名想匹配

b) 验证通过后，将进行通信，否则终止通信

d. 客户端将自己的证书和公钥发送给服务端

e. 验证客户端的证书，通过验证后，会获得客户端的公钥

f. 客户端向服务端发送自己可以支持的对称加密方案给服务端，让服务端进行选择

g. 服务端在客户端提供的加密方案中选择加密程度高的加密方式

h. 将加密方案通过使用之前获取到的公钥进行加密，返回给客户端

i. 客户端收到服务端返回的加密方案后，使用自己的私钥进行解密，获取具体的加密方式，最后，产生加密方式的随机码，用作过程中的密钥，使用之前从客户端证书中获取到的公钥进行加密后，发送嘿服务端

j. 服务端收到客户端发来的消息后，使用私钥对加密信息进行加密，获得对称加密的密钥

k. 对称加密，确保通信安全

总结：https实际上就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航，主要用到了对称加密，非对称加密，证书等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。

④ 对称加密和非对称加密的区别

对称加密的加密和解密密钥都是一样的。而非对称加密的加密和解密密钥是不一样的。它们的算法也是不同的。
l
对称加密算法
对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有des、idea和aes。
传统的des由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年rsa数据安全公司发起了一项“des挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥des算法加密的密文。即des加密算法在计算机速度提升后的今天被认为是不安全的。
aes是美国联邦政府采用的商业及政府数据加密标准，预计将在未来几十年里代替des在各个领域中得到广泛应用。aes提供128位密钥，因此，128位aes的加密强度是56位des加密强度的1021倍还多。假设可以制造一部可以在1秒内破解des密码的机器，那么使用这台机器破解一个128位aes密码需要大约149亿万年的时间。（更深一步比较而言，宇宙一般被认为存在了还不到200亿年）因此可以预计，美国国家标准局倡导的aes即将作为新标准取代des。
l
不对称加密算法
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有rsa算法和美国国家标准局提出的dsa。以不对称加密算法为基础的加密技术应用非常广泛。

⑤ 对称加密和非对称加密的区别是什么

对称加密技术的特点如下：

1、加密方和解密方使用同一密钥。

2、加密和解密的速度比较快，适用于需要加密的数据量比较大时。

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。

非对称加密技术的特点如下：

1、每个用户拥有一对密钥加密：公钥和私钥。

2、公钥加密，私钥解密；私钥加密，公钥解密。

3、由于公钥使用的密钥长度非常长，因此公钥加密速度非常慢，一般不使用它对大数据量进行加密。

4、某一个用户用自己的私钥加密，其他用户用这个用户的公钥解密，实现数字签名。

非对称加密算法的运行速度比对称加密算法的速度慢很多，当需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。对称加密算法不能实现签名，因此签名只能使用非对称算法。

由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着它的安全性，因此当数据量很小时，还是要考虑采用非对称加密算法。

⑥ 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域

一、对称密码

1、定义：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2、特点：算法公开、计算量小、加密速度快、加密效率高。

3、应用领域：由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。

二、非对密码

1、定义：非对称密码指的是非对称密码体制中使用的密码。

2、特点：

（1）是加密密钥和解密密钥不同 ，并且难以互推 。

（2）是有一个密钥是公开的 ，即公钥 ，而另一个密钥是保密的 ，即私钥。

3、应用领域：很好的解决了密钥的分发和管理的问题 ，并且它还能够实现数字签名。

(6)解释对称加密与非对称加密扩展阅读

对称加密算法特征

1、加密方和解密方使用同一个密钥；

2、加密解密的速度比较快，适合数据比较长时的使用；

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦

⑦ 名词解释：对称加密和非对称加密

1.需要对加密和解密使用相同密钥的加密算法。由于其速度，对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法，通信发送方使用这种算法加密数据，接收方在意同样的算法解密数据。
因此对称式加密本身不是安全的。
常用的对称加密有：
DES、IDEA、RC2、RC4、SKIPJACK算法等

2.非对称加密算法中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用。解密密钥只有解密人自己知道，分别称为公开密钥 (Public key) 和秘密密钥 (Private key)。

⑧ 科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。