对称及非对称加密工作原理，附：密钥交换的过程

对称加密算法：

• 对称加密算法也叫传统密码算法（加密密钥算法、单钥算法），加密密钥能从解密密钥中推算出来。
  • 发件人和收件人共同拥有同一个密钥，既用于加密也用于解密。对称密钥加密是加密大量数据的一种行之有效的方法。对称密钥加密有许多种算法，但所有这些算法都有一个共同的目的：将明文（未加密的数据）转换为暗文。由于对称密钥加密在加密和解密时使用相同的密钥，所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥。
• 特别注意：
  • 希望使用对称密钥加密通信的双方，在交换加密数据之前必须先安全地交换密钥。
• 衡量对称算法优劣的主要尺度是其密钥的长度。
  • 密钥越长，在找到解密数据所需的正确密钥之前必须测试的密钥数量就越多。需要测试的密钥越多，破解这种算法就越困难。有了好的加密算法和足够长的密钥，如果有人想在一段实际可行的时间内逆转转换过程，从暗文中推导出明文，从应用的角度来讲，这种做法是徒劳的。

非对称加密算法：

• 非对称算法也叫公钥加密，使用两个密钥：一个公钥和一个私钥，这两个密钥在数学上是相关的。
• 在公钥加密中，公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关的私钥是永远掌握在自己手里。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。
• 与对称密钥加密相似，公钥加密也有许多种算法替换另一种，而变化却不大，因为它们的工作方式是相同的。而不同公钥算法的工作方式却完全不同，因此它们不可互换。
• 公钥算法是复杂的数学方程式，使用十分大的数字。公钥算法的主要局限在于，这种加密形式的速度相对较低。实际上，通常仅在关键时刻才使用公钥算法，如在实体之间交换对称密钥时，或者在签署一封邮件的散列时（散列是通过应用一种单向数学函数获得的一个定长结果，对于数据而言，叫做散列算法）。

对称密钥算法的优缺点:

1. 对称密钥的主要优点在于速度快，通常比非对称密钥快100倍以上，而且可以方便地通过硬件实现。
2. 主要问题在于密钥的管理复杂。由于每个通信者间都需要一个不同的密钥，N个人通信需要=n（n-1）/2密钥；同时如何安全的共享加密密钥给需要解密的接受者成为最大的问题，并且由于没有签名机制因此也不能实现抗可抵赖问题，即通信双方都可以否认发送或接收过的信息。

非对称密钥算法的优缺点:

1. 非对称密钥的主要优势在于密钥能够公开，由于用作加密的密钥（也称公开密钥）不同于作解密的密钥（也称私人密钥）因而解密密钥不能根据加密密钥推算出来，所以可以公开加密密钥。公钥加密提供了一种有效的方法，可用来把大量数据执行对称加密时使用的机密密钥发送给某人。私钥加密而用公钥解密，主要用于数字签名。
2. 主要局限就是速度慢。实际上，通常仅在关键时刻才使用公钥算法，如在实体之间交换对称密钥时，或者在签署一封邮件的散列时（散列是通过应用一种单向数学函数获得一个定长结果，对于数据而言，叫做散列算法）

注：

• 对称和非对称密钥算法通常结合使用，用于密钥加密和数字签名，即实现安全又能优化性能。

密钥交换流程图

密钥交换：结合使用对称与非对称密钥

对称密钥算法非常适合于快速并安全地加密数据。但缺点是，发件人和收件人必须在交换数据之前先交换密钥。结合使用加密数据的对称密钥算法与交换机密钥的公钥算法可产生一种即快速又灵活的解决方案。

公钥加密用私钥解密叫加密

私钥加密用公钥解密叫签名

基于公钥的密钥交换步骤如下（数字信封的工作原理）：

1、发件人获得收件人的公钥

2、发件人创建一个随机机密密钥（在对称密钥加密中使用的单个密钥）

3、发件人使用机密密钥和对称密钥算法将明文数据转换为暗文数据

4、发件人使用收件人的公钥将机密密钥转换为暗文机密密钥

5、发件人将暗文数据和暗文机密密钥一起发给收件人

6、收件人使用其私钥将暗文机密密钥转换为明文

7、收件人使用明文机密密钥将暗文数据转换为明文数据。

其特点在于：

A、产生一个一次性对称密钥——会话密钥

B、用会话密钥加密信息

C、最后用接收者的公钥加密会话密钥——因为它很短，加解密迅速