密码算法分为两大类,对称加密和非对称加密
一。对称加密
对称加密算法操作过程如下图:
发送方与接收方用同一个随机对称密钥进行加密数据和解密数据
首先发送方生成随机对称密钥对数据进行加密后,连同密钥一同发送给接收方,接收方收到后用同一个密钥解密数据,并抛弃密钥。对称密钥在使用过一次后就被抛弃。
优点:速度比较快
缺点:
容易被黑客在中间拦截,并解密数据。
不适用于数字签名
密钥每用一次都被抛弃,需要重复的生成密钥,这样对密钥的管理压力会很大
2。非对称加密算法
非对称加密算法操作过程如下图:
非对称性算法会生成一个公/私钥对,公钥加密数据只能用私钥解开;反之私钥加密数据,只能用公钥解开;
优点:
安全性比对称加密要高,在加密数据传输过程中,不传输密钥,所以即使数据被中途拦截,黑客没有密钥也不无法解开数据.
支持数字签名
缺点:速度慢,加密后的密文较长