最近申请了阿里云的服务器,进入了一个新的领域,当然一开始也是懵逼状态,处于云里雾里,决定将自己学习的计算机网络的相关知识复习一下。
对称加密:即通讯双方在对传输的文件进行加密和解密时候,所用的是同一个密钥。
优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。
缺点:假设是多人情况,两两之间都通过对称加密方式,所以每个人都要维持除他之外的其他人的密钥,会使得每个人都需要维持很多的密钥,使得密钥成为双方的负担。 而且在发送数据前,双方都商定好了密钥,若是密钥丢失或者泄露,则就会不安全,而且密钥也适合在网络上传输,因为有可能会被截获。
对称加密的代表:
DES:是一种算法,通过分组加密使得文件更安全,但是算法人人都知道,当然DES主要是用来加密密钥,DES的密钥长度是64位,其中主要是56位,剩下的8位是用来做校验位的。 所以就算密钥被人截获,截获人也只能采用穷举的方法进行破解,现在计算机不断地发展,所以破解的速度也越来越快。所以出现了3DE,它是DES向AES(更为高级的一种对称加密,已逐渐成为主流)过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。
非对称加密:即通讯双方,用来加密和解密的 密钥是不同的。 非对称加密要用到公钥和私钥。可以有2种,公钥加密和私钥解密,或者私钥加密和公钥解密,必须成对使用。假如A和B通讯,A和B先各自生成各自的公钥和私钥,B想给A传文件时候,A先把自己的公钥在网络上传输给B,B再用这个A的公钥对B要发给A的文件进行加密,然后B再将加密后的文件传给A,A再用自己的私钥解密。 这样,就算是公钥在传输的过程中被截获,如果截获人没有私钥,是没有用的。而且这种非对称方式也适合于多人之间互相传输的情况,因为每个人只要将自己的公钥发给别人就好了,自己只需要保管好自己的私钥就可以。
优点:通讯前,双方无需同步(商定)密钥,更加安全。
缺点:是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
所以最完美的方式就是将对称加密和非对称加密结合起来,我们在(二)中再描述。
