對(duì)稱加密

基本概念：

• 采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密。
• 速度快，對(duì)稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用
• 所謂對(duì)稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密
• 密鑰是控制加密及解密過程的指令
• 算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密

圖示：

信息加密的思想是源之傳統(tǒng)生活的，對(duì)稱加密就像有一個(gè)寶盒，住在不同城市的甲乙都有一個(gè)相同的鑰匙，只有鑰匙沒有丟，無論誰拿到寶盒都無法打開。這樣寶盒就可以在運(yùn)輸中保證寶盒內(nèi)物品的完整性了。

在對(duì)稱加密中，數(shù)據(jù)發(fā)送方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。接收方收到密文后，若想解讀原文，則需要使用加密密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

常用算法：

在對(duì)稱加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。
不同算法的實(shí)現(xiàn)機(jī)制不同，可參考對(duì)應(yīng)算法的詳細(xì)資料。

優(yōu)缺點(diǎn)：

• 對(duì)稱加密算法的優(yōu)點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。
• 對(duì)稱加密算法的缺點(diǎn)是在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后使雙方都能保存好秘鑰。
• 其次如果一方的秘鑰被泄露，那么加密信息也就不安全了。
• 另外，每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的唯一秘鑰，這會(huì)使得收、發(fā)雙方所擁有的鑰匙數(shù)量巨大，密鑰管理成為雙方的負(fù)擔(dān)。

非對(duì)稱加密

基本概念：

• 對(duì)稱加密算法在加密和解密時(shí)使用的是同一個(gè)秘鑰；而非對(duì)稱加密算法需要兩個(gè)密鑰來進(jìn)行加密和解密，這兩個(gè)秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。
• 公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密
• 如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密
• 因?yàn)榧用芎徒饷苁褂玫氖?strong>兩個(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

圖示：

加密解密過程：

1. 乙方生成一對(duì)密鑰（公鑰和私鑰）并將公鑰向其它方公開。
2. 得到該公鑰的甲方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方。
3. 乙方再用自己保存的另一把專用密鑰（私鑰）對(duì)加密后的信息進(jìn)行解密。乙方只能用其專用密鑰（私鑰）解密由對(duì)應(yīng)的公鑰加密后的信息。在傳輸過程中，即使攻擊者截獲了傳輸?shù)拿芪模⒌玫搅艘业墓€，也無法破解密文，因?yàn)橹挥幸业乃借€才能解密密文。

同樣，如果乙要回復(fù)加密信息給甲，那么需要甲先公布甲的公鑰給乙用于加密，甲自己保存甲的私鑰用于解密。

常用算法：

在非對(duì)稱加密中使用的主要算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（橢圓曲線加密算法）等。

優(yōu)缺點(diǎn)：

• 非對(duì)稱加密與對(duì)稱加密相比，其安全性更好：對(duì)稱加密的通信雙方使用相同的秘鑰，如果一方的秘鑰遭泄露，那么整個(gè)通信就會(huì)被破解。
• 而非對(duì)稱加密使用一對(duì)秘鑰，一個(gè)用來加密，一個(gè)用來解密，而且公鑰是公開的，秘鑰是自己保存的，不需要像對(duì)稱加密那樣在通信之前要先同步秘鑰。
• 非對(duì)稱加密的缺點(diǎn)是加密和解密花費(fèi)時(shí)間長、速度慢，只適合對(duì)少量數(shù)據(jù)進(jìn)行加密。
• 不同算法的實(shí)現(xiàn)機(jī)制不同，可參考對(duì)應(yīng)算法的詳細(xì)資料。

CIA

基本概念：

在信息安全等級(jí)保護(hù)工作中，根據(jù)信息系統(tǒng)的機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）來劃分信息系統(tǒng)的安全等級(jí)，三個(gè)性質(zhì)簡稱CIA。

• Confidentiality:機(jī)密性；指只有授權(quán)用戶可以獲取信息。
• Integrity:完整性；指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。
• Availability: 可用性；指保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。

本文來自