对称加密和非对称加密的基本定义和差别

对称加密

对称加密指的就是加密和解密使用同一个秘钥，所以叫做对称加密。对称加密只有一个秘钥，作为私钥。

具体算法有：DES，3DES，TDEA，Blowfish，RC5，IDEA。常见的有：DES，AES，3DES等等。

优点：

算法公开、计算量小、加密速度快、加密效率高。

缺点：

秘钥的管理和分发非常困难，不够安全。在数据传送前，发送方和接收方必须商定好秘钥，然后双方都必须要保存好秘钥，如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

非对称加密

非对称加密指的是：加密和解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密（这个非常重要）。 私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。

我们常见的数字证书、加密狗即是采用非对称加密来完成安全验证的。

主要算法：RSA、Elgamal、背包算法、Rabin、HD,ECC（椭圆曲线加密算法）。常见的有：RSA，ECC

优点：

安全性更高，公钥是公开的，秘钥是自己保存的，不需要将私钥给别人。

缺点：

加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

 

两者区别区别

对称加密算法相比非对称加密算法来说，加解密的效率要高得多。但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时，密钥交换的安全性不能保障。所以在实际的网络环境中，会将两者混合使用.

例如针对C/S模型，

服务端计算出一对秘钥pub/pri。将私钥保密，将公钥公开。

客户端请求服务端时，拿到服务端的公钥pub。

客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。

客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。

然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。（这部分就是SSL/TLS 传输安全的核心点之一）