关于RSA与AES加密解密个人理解

RSA:
非对称加密方式,分公钥、私钥;在移动开发中:公钥置于移动端,私钥置于服务端。


当移动端向服务端传输重要数据的时候,可以用公钥对数据进行加密再传输;到服务端,服务端使用私钥对该加密过的数据进行解密,获得对应数据。反之,服务端通过私钥对要传输的数据加密,移动端获得加密后的数据通过公钥解密获得对应数据。



AES:
AES对称加密方式,只有密钥。


移动端通过该密钥加密,服务端通过该密钥解密。单纯的通过AES加密解密在数据传输时候是有风险的。通过RSA+AES混合加密可以使数据传输更安全些。具体:
移动端生成AES密钥,将要传输的数据通过AES加密后上传到服务端,同时将该密钥用RSA公钥加密并上传到服务端;在服务端获得通过RSA公钥加密后的AES密钥和通过AES密钥加密后的数据,用RSA私钥解密得到正确的AES密钥,使用AES密钥对数据源解密,获取明文数据。
具体代码参考:http://blog.csdn.net/chay_chan/article/details/58605605



关于两者效率问题:
RSA:解密速度随加密文件大小呈线性增长,远远低于加密速度
AES:加密后的文件大小两倍于源文件,解密速度两倍于加密速度,当文件过大时可能会对内存造成影响,需要另行处理(过百兆后)
具体实例分析,参考:http://blog.csdn.net/blue1244/article/details/41790705

你可能感兴趣的:(android开发,加密)