对称加密(AES)
- 介绍: 用的同一个密钥进行加解密的
- 优点: 速度快
- 缺点: 在传输密钥过程中,这个密钥容易被拦截,导致密钥泄漏,安全性不高
非对称加密(RSA)
- 介绍: 生成密钥,分别为公钥和秘钥,公钥对数据进行加密,私钥对数据进行解密
- 优点: 只需要服务端把公钥,传递给前端,前端通过公钥进行加密,服务端通过私钥解密,安全性很高
- 缺点: 速度慢
实际应用方案
RSA双向加密解密
服务端和客户端分别生成自己的RSA密钥,服务端拿客户端的公钥,客户端拿服务端的公钥,彼此的数据都可以加解密,但是,缺点很明显,就是加解密数据速度慢.
AES+RSA
属于RSA双向加密解密优化版本, 因为数据使用RSA来进行加解密,速度慢,所以,采用了AES来进行加解密,然后使用RSA来加密AES密钥,即,在每次发送需要加解密的数据时,都多传递一个RSA加密的AES密钥参数,拿到之后,再用AES密钥进行数据解密.
