对称加密和非对称加密结合构成

1. 简要说说对称加密和非对称加密的原理以及区别是什么

对称加密的原理是数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

非对称加密的原理是甲方首先生成一对密钥同时将其中的一把作为公开密钥；得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方；甲方再使用哪键另一把对应的私有密钥对加密后的信息进行解密，这样就实现了机密数据传输。

对称加密和非对称加密的区别为：密钥不同、安全性不同、数字签名不同。

一、密钥不同

1、对称加密：对称加密加密和解密使用同一个密钥。

2、非对称加密：非对称加密加密和解密所使用的不是同一个密钥，需要两个密钥来进行加密和解密。

二、安全性不同

1、对基缓销称加密：对称加密如果用于通过网络传输加密文件，那么不管使用任何方法将密钥告诉对方，都有可能被窃听。

2、非对称加密：非对称加密因为它包含有两个密钥，且仅有其中的“公钥”是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题。

三搏游、数字签名不同

1、对称加密：对称加密不可以用于数字签名和数字鉴别。

2、非对称加密：非对称加密可以用于数字签名和数字鉴别。

2. 对称加密和非对称加密

采用单钥密蠢禅陆码系统的加密方法，同带顷一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

Bob和Alice各有一把相同秘钥，Bob使用密钥将原始文件加密后Alice可以使用同一密钥将其解密。

对称加密常用算法RC4:

密钥序列 1010 、明文 0110 异或得到密钥 1100 ，同理密文 1100 、密钥序列 1010 异或可以得到明文 0110 。

非对称加密算袭或法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

同时生成两把秘钥进行加解密。

3. 数据加密（对称加密和非对称加密）

通过网络通信的五层模型（ISO规定的是七层模型，TCP/IP规定的是五层模型）可以实现两个应用程序之间的数据通信

   但是现在有个问题是 数据如何加密，总不能两个人之间说的话让第三个人活着别的人听到吧

 那最简单的例子就是：A和B之间传递数据，如何保证数据不被第三个人知道，或者说第三个人就算知道数据，但是不知道数据所代表的意思。

在传递数据时候不能避免传递的数据被别的人知道，那我们能做的就是让第三个人不知道数据所表达的意思就好了。

A 和 B 约定一套规则，A 通过这套规则将要发送的数据改变， 称作加密 ，B 接受到数据，在用这套规则将数据还原成原来的数据 称作解密 。这就完成了一次加密数据传输。

因为数据传输的方式无外乎就有两种形式；1.通过无线的方式，对应的就是（电磁波）。2.通过有线连接的方式（网线）数据就是转化为0，1，0，1的这种二进制来传送的。

假如A 要发送一组数据为010101010101，A约定的规则是按位取反，通过这套规则数据就变成了101010101010，将变化后的数据发送给B，B得到这个数据，通过按位取反，将这套数据变成原来的样子也就是将1010101010按位置取反变成010101010101，在这个传输过程中有人得到了这个数据，那得到的也是101010101010，他并不知道这套规则，那即使知道了数据，也并不影响什么。

在上面的过程中这套规则就叫做 -------  公钥 ----------  

上面的过程就叫做对称加密

对称加密是一种思想，具体的实现就是算法，有很多的对称加密的算法 比如 DES算法

对称的意思就是  加密和解密用的是一套规则

说到这里对称加密大体说明白了一点。但不要停下思考的步伐，那请思考一个问题

新的问题又摆在了眼前。。。。。。怎么搞，，怎么半

这个时候非对称加密就出现了，就是这样。在一个合适的时间 出现一个合适的东西。

扯多了，回归正题：

    继续上面的情景 A 和 B 俩交流，互通数据，解决上面出现的问题那就定义两套规则，一套加密（俗称公钥），一套解密（俗称私钥），那A又一对钥匙（即就是一个公钥，一个私钥），B也有一对钥匙。如果A想要给B传数据 那就先用B 的公钥将数据加密，然后通过网络传给B。B 接受到数据后，通过自己的私钥将数据解密 ，就得到A 所传的真正的数据。 同样的道理 B 想给A传数据，那就先通过网络得到A的公钥，然后加密数据，通过网络传给A ，A得到数据后用自己的私钥解密，就可以得到B 传给A的真正的数据。

    上面的过程就是非对称加密，所谓非对称就是有两套规则，一套是公钥，一套是私钥。

    这种规则其实就是算法，当然这种非对称加密算法有很多，但是现在比较常用的就是RSA算法 RSA算法

    那写到这里基本的也就差不多了。数据加密传输也就完成了，基本没什么问题，但是网络传数据当然是越快越好，那我接下来就是要写一些两个加密方式的优缺点：

    对称加密 ---------简单，因为只有一套规则。

                    --------- 速度快，因为只有一套规则。

    非对称加密  ------- 复杂，两套规则

                        --------速度慢，两套规则

    公钥 说到底也就是数据。那数据要怎么传 ！！！！！ 是不是很眼熟，这不就是我们之前将的问题吗？    我们可以用非对称加密将对称加密的公钥传过去，那之前对称加密的问题不就解决了吗？ 然后可以放心大胆的使用对称加密了。有没有？

    一般先都是用非对称加密将对称加密的公钥传过去，然后使用对称加密。。那数据的处理速度就很快。

    ok  就到这了……

        

4. 对称加密算法和非对称加密算法

常见的对称加密算法包括瑞士的国际数据加密算法（International Data Encryption
Algorithm，IDEA）和美国的数据加密标准（Date Encryption Standard，DES）。
DES是一种迭代的分组密码，明文和密文都是64位，使用一个56位的密钥以及附加的8位奇偶校验位。攻击DES的主要技术是穷举法，由于DES的密钥长度较短，为了提高安全性，就出现了使用112位密钥对数据进行三次加密的算法（3DES），即用两个56位的密钥K1和K2，发送方用K1加密，K2解密，再使用K1加密；接收方则使用K1解密，K2加密，再使用K1解密，其效果相当于将密钥长度加倍。
IDEA是在DES的基础上发展起来的，类似于3DES。IDEA的明文和密文都是64位，密钥长度为128位。

非对称加密算法也称为公钥加密算法，是指加密密钥和解密密钥完全不同，其中一个为公钥，另一个为私钥，并且不可能从任何一个推导出另一个。它的优点在于可以适应开放性的使用环境，可以实现数字签名与验证。
最常见的非对称加密算法是RSA，该算法的名字以发明者的名字命名：Ron Rivest，AdiShamir 和Leonard Adleman。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密/解密时要进行大指数模运算，因此加密/解密速度很慢，主要用在数字签名中。
用公钥进行加密，用私钥进行解密

5. 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域

一、对称密码

1、定义：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2、特点：算法公开、计算量小、加密速度快、加密效率高。

3、应用领域：由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。

二、非对密码

1、定义：非对称密码指的是非对称密码体制中使用的密码。

2、特点：

（1）是加密密钥和解密密钥不同 ，并且难以互推 。

（2）是有一个密钥是公开的 ，即公钥 ，而另一个密钥是保密的 ，即私钥。

3、应用领域：很好的解决了密钥的分发和管理的问题 ，并且它还能够实现数字签名。

(5)对称加密和非对称加密结合构成扩展阅读

对称加密算法特征

1、加密方和解密方使用同一个密钥；

2、加密解密的速度比较快，适合数据比较长时的使用；

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦

6. 用图示说明对称加密技术和非对称加密技术相结合（即数字信封技术）的工作过程。

数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点，对称密钥加密算法效率高，但密钥的愤发和管理都很困难；而公钥加密算法密钥易于管理和传递，但运行效率太低，不适于加密大量的消息，而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点，克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点，充分利用了密钥系统的高效性和公钥系统的灵活性，保证信息在传输过程中的灵活性。
数字信封技术首先使用密钥加密技术对要发送的消息进行加密；再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下：

说明：以上图中的步骤可以解释为：
①在需要发送信息时，发送方Alice先生成一个对称密钥K；
②Alice利用生成的对称密钥K和相应的对称密钥算法E（ • ）对要发送的明文消息P进行加密，生成密文C＝Ek（P）；
③然后Alice再用接收方Bob提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密，得到加密后的密钥Ck；
④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。
⑤Bob接收到密文后，先用自己的私钥解密Ck还原出对称密钥K，然后再用得到的K，根据实现商定好的对称密钥算法解密得到明文P。

数字信封技术实际上是使用双层加密体制。在内层，利用对称密钥加密技术，每次传送消息都可以重新生成新的对称密钥，实现了一次一密，保证了信息的安全性。在外层，使用公钥加密技术对对称密钥进行加密，保证对称密钥传输的安全性。数字信封技术的应用，使资料信息在公共为了中的传输有了安全保障。

7. 密码学中的对称加密和非对称加密

一、对称加密
概念：加密和解密用同一对密钥的加密技术，叫对称加密。
加密方式：DES、3DES、AES，安全性依次从低到高。
示意图：

二、非对称加密，也称公开密钥
概念：加密和解密用 不同的密钥 的加密技术，叫非对称加密。
典型的加密方式：RSA算法
加密步骤：

三、两种方式各自的缺点：

四销迅模、混合密码系统
概念：将对称密码和公钥密码的优势相结合的方法
优点：解决了公钥密码速度慢的问题；通过公钥密码解决昌弯了对称密码的密钥配送问题。
应用：网络上的密码通信所用的SSL/TSL都运用了混合密码系统。

会话密钥的生成：

加密步骤：

最终，发出去的消息包括两部分：

解密步骤：

示意图：

1. 为什么加密消息主体要用对称加密？
因为消息主体信息量大，发送频繁，而对称加密速度快，效率高。

2. 为什么加密会话密钥要用非对称加密？
因为会话密钥一般比较短，而且通常只需要发送一次即可，所亏缓以对速度要求不高，但对安全性要求很高，非对称加密满足这个要求。

8. 科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。