对称加密算法

加密数据、解密数据使用同一个密钥

特点

1.速度快 
2.安全 
3.紧凑

问题

怎么能够保持这个密钥的传输的安全性？一旦密钥被窃取，加密会失效

非对称密钥算法

非对称密钥算法，也叫做公共密钥系统。为什么这么说呢？每一个实体，这个实体可能是个人电脑，可能是路由器，可能是交换机、可能是防火器，可能是服务器。需要产生一对RSA的密钥。私钥严格保障安全性，公钥可以共享给其他人。

工作原理

私钥加密的数据，公钥可以解密。公钥加密的数据，私钥可以解密。

优点

1. 安全
2. 由于不必担心交换的公钥被劫持，所以非对称密钥的分发更安全。
3. 密钥数目和参与者数目相同
4. 在交换公钥之前不需要预先建立某种信任关系。
5. 支持数字签名和不可否认性。

缺点

1. 加密速度慢，仅适合加密极小的文件
2. 密文会变长

使用场景

密钥交换

使用对称加密算法加密大块数据，使用非对称加密算法加密密钥，实现密钥交换。

例如：
1. 明文文件 -> DES算法 + 随机生成的56bit密钥 -> 密文
2. 发送者使用 接受者的公钥 将：密文 + DES算法 + 随机生成的56bit密钥，打包发送给接受方

1. 接受方使用私钥解密 -> 密文 + DES加密算法 + 随机生成的56bit密钥
2. 接受方使用随机生成的56bit密钥解密密文 -> 明文文件

签名

加密散列做数字签名