加密和密钥管理（Cryptography and Key Management）

在介绍具体的API前，我们先熟悉下相关知识

基础知识

对称加密

对称加密是指双方持有相同的密钥进行通信，加密速度快，但是有一个安全问题，双方怎样获得相同的密钥？你总不能总是拿着U盘把密钥拷贝给对方吧。 常见的对称加密算法有DES、3DES、AES等

非对称加密

非对称加密，又称为公开密钥加密，是为了解决对称加密中的安全问题而诞生，一个称为公开密钥(public key)，即公钥，另一个称为私钥(private key)，即私钥。但是它的加密速度相对于对称加密来说很慢。

• 公钥(public key)是对外开放的，私钥(private key)是自己拥有的。

• 公钥(public key)加密的数据，只能用私钥(private key)解密。

• 私钥(private key)加密的数据，只能用公钥(public key)解密。

信息安全问题

在信息安全性问题中，我们常常要做到三点才能保证信息的安全：

1. 信息的保密性

2. 信息的完整性

3. 身份识别

信息的保密性（加密算法）

信息的保密性我们可以使用对称加密和非对称加密来完成，使用对称加密来完成，速度相对非对称加密很快，但是存在一个安全问题，密钥如何传递？由此通用的方法是使用非对称加密+对称加密来完成。客户端使用公钥对对称加密的密钥进行加密，然后传递给服务端，服务端使用私钥进行解密确认密钥，开始传输数据。