對稱加密和非對稱加密的區別

簡介:

對稱加密: 加密和解密的秘鑰使用的是同乙個.

非對稱加密: 與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey）。

對稱加密演算法: 金鑰較短，破譯困難，除了資料加密標準（des），另乙個對稱金鑰加密系統是國際資料加密演算法（idea），它比des的加密性好，且對計算機效能要求也沒有那麼高.

優點:演算法公開、計算量小、加密速度快、加密效率高

缺點:在資料傳送前，傳送方和接收方必須商定好秘鑰，然後使雙方都能儲存好秘鑰。其次如果一方的秘鑰被洩露，那麼加密資訊也就不安全了。另外，每對使用者每次使用對稱加密演算法時，都需要使用其他人不知道的唯一秘鑰，這會使得收、發雙方所擁有的鑰匙數量巨大，金鑰管理成為雙方的負擔。

常見的對稱加密演算法有: des、3des、blowfish、idea、rc4、rc5、rc6 和 aes

非對稱加密演算法: 公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫作非對稱加密演算法。

非對稱加密演算法實現機密資訊交換的基本過程是：甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開；得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方；甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。甲方只能用其專用金鑰解密由其公用金鑰加密後的任何資訊。

優點:安全

缺點:速度較慢

常見的非對稱加密演算法有: rsa、ecc（移動裝置用）、diffie-hellman、el gamal、dsa（數字簽名用）

hash演算法（摘要演算法）

hash演算法特別的地方在於它是一種單向演算法，使用者可以通過hash演算法對目標資訊生成一段特定長度的唯一hash值，卻不能通過這個hash值重新獲得目標資訊。因此hash演算法常用在不可還原的密碼儲存、資訊完整性校驗等。