两种加密算法
对称加密
对称加密即加密和解密使用相同密钥的加密算法。其特点是
- 加密速度快
- 加密和解密使用相同的密钥
常用的对称加密算法有:3DES、AES、SM4
加密过程
1、Alice使用密钥key将明文加密为密文
2、密文传输给Bod
3、Bob获取到密文后,通过密钥key解密后获取明文
存在的风险
对称加密最大的问题是密钥的安全传输,即如何安全地将密钥由Alice传输给Bob,如果密钥在传输过程中被劫持,则会出现中间人攻击。
对称加密过程中的中间人攻击
1、Alice将密钥传输给Bob
2、密钥传输给过程中,密钥被中间人窃取
3、Alice将明文通过密钥key加密并发送给Bob
4、密文传输过程中被中间人劫持
5、中间人使用窃取到的密钥key将密文解密得到明文
6、中间人将明文替换
7、中间人使用窃取到的密钥key将篡改后的明文加密并发送给Bob
8、Bob收到密文和密钥key后解密得到被篡改后的明文
非对称加密
非对称加密需要两个密钥来进行加密和解密,公开密钥称为公钥,非公开的密钥称为私钥。其特点是
- 使用公钥加密后的密文,仅能由对应的私钥解密;使用私钥加密后的密文,仅能由对应的公钥解密。
- 非对称加密算法复杂,加解密速度远远低于对称加密算法。
常用的非对称加密算法有:RSA、SM2
加密过程
存在的风险
非对称加密过程中的中间人攻击