数据加密方式总结

程序开发过程中一般会遇到客户端与服务端进行数据通信，不可避免的会遇到数据安全问题。为了防止数据在网络传输中发生数据泄露，我们常常会用到数据加密。常规的数据加密方式主要有：对称加密和非对称加密。

对称加密

• 加密和解密使用同一个秘钥
• 加密速度较快
• 缺点是秘钥需要在网络过程中传输，可能发生泄漏

对称加密主要有3种加密方式：DES加密、3DES加密及AES加密

1.DES加密

DES加密.PNG

如上图所述，对称加密使用同一个秘钥，先用秘钥对需要传输的明文数据进行加密，已加密的密文数据经过网络传输后，数据接收方通过同一个秘钥进行解密，将密文数据再转化成明文数据，完成数据传输过程。
但DES加密算法的安全性不够好，DES 被证明是可以破解的，明文+密钥=密文，这个公式只要知道任何两个，就可以推导出第三个在已经知道明文和对应密文的情况下，通过穷举和暴力破解是可以破解DES的。

2.3DES加密

3DES加密.PNG

3DES解密.PNG

顾名思义，3DES加密就是使用DES算法加密解密3次，由于DES加密缺乏安全性，3DES加密3次后安全性大大提高，但损失了一定的速度性能，所以慢慢被更优异的AES加密算法所取代，3DES算法可以说是DES加密和AES加密中间的过度品。

3.AES加密

AES加密.PNG

AES加解密过程和DES加解密过程类似，AES标准支持可变分组长度，分组长度可设定为32 比特的任意倍数，最小值为128 比特，最大值为256 比特，安全性大大增加，加解密速度也还可以。

非对称加密

• 非对称加密有两个秘钥，分别为公钥和私钥，一般用公钥进行加密，私钥进行解密
• 非对称加密速度相对于对称加密来说要慢很多
• 非对称加密的典型代表为RSA加密方式。

RSA加密

RSA加密.jpg

RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。
同时由于RSA的私钥不用在网络上传输，避免了秘钥泄露，因此安全性能大大提高。
RSA加解密速度测试：

RSA加解密速度.PNG

通过上表可以发现，RSA加密速度还比较快，但解密速度会随着加密数据的大小慢很多，加密6KB大小的数据用时0秒，解密用时1秒还可以接受。但对1M左右的数据进行解密，花费了5分多钟的时间，在实际开发过程中就会显得很慢，所以RSA算法一般用于加密数据量较小的应用场景。