1 对称密码体制

1.1 对称密码体制的特征

对称密码体制的基本特征是加密密钥与解密密钥相同。

1.2 对称密码体制的工作流程

在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

1.3 对称密码体制的优缺点

优点： 算法公开、计算量小、加解密处理速度快、效率度高。
缺点：
①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高。
②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，N个人进行两两通信，总共需要的密钥数为n(n-1)/2。
③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就
无法向对方发送秘密信息了。
④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同
样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

1.4 典型的对称密码算法

典型的对称密码算法有：Caesar密码、DES、3DES、AES等等。

2 非对称密码体制

2.1 非对称密码体制的特征

非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。

2.2 非对称密码体制的工作流程

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

2.3 非对称密码体制的优缺点

优点：
①网络中的每一个用户只需要保存自己的私有密钥，则N个用户仅需产生N对密钥。密钥少，便于管理。
②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。
③可以实现数字签名。
缺点：
与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等
安全强度下公开密钥密码体制的密钥位数要求多一些。