1. 对称加密的特和非对称加密优缺点
1.1. 非对称加密优缺点
| 优点 | 缺点 |
|---|---|
| 加解密速度快,适合大数据处理。 | 密钥分发问题:密钥必须安全地交换。 |
| 算法简单,计算量小,易于实现。 | 密钥管理问题:大量用户需独立的密钥。 |
| 节省计算资源,对低资源环境友好。 | 密钥泄露后,所有加密数据都可能被破解。 |
1.2. 对称加密优缺点
| 优点 | 缺点 |
|---|---|
| 解决密钥交换问题,公钥可以公开。 | 加解密速度慢,计算资源消耗较高。 |
| 适合身份验证、数字签名等场景。 | 算法复杂,在大数据加密中不适用。 |
| 私钥保护通信安全,公钥泄露不影响安全。 | 需要更多的计算资源和存储空间。 |
2. 常见组合:对称加密与非对称加密的结合
由于两者各自的优缺点,很多系统会将对称加密和非对称加密结合使用:
- 非对称加密:用于交换对称加密的密钥。
- 对称加密:用于加密大量数据,保证通信效率和速度。
例如,在 SSL/TLS 协议中,非对称加密用来进行身份认证和密钥交换,而后续的数据传输则使用对称加密。wg也是这样。
3. wg的怎么加密
- wg建立连接的握手包,使用对称加密,并在过程中生成session_key,两端都保存下来。
- 握手成功后,以后的所有ip数据包都通过session_key钥匙进行对称加解密。
4. 什么是对称加密
4.1. 定义:
对称加密(Symmetric Encryption)是指加密和解密使用同一个密钥的加密方式。发送方使用密钥将数据加密,然后接收方使用相同的密钥进行解密。
4.2. 工作原理:
- 加密:发送方用密钥 KKK 对明文数据进行加密,得到密文。
- 解密:接收方用相同的密钥 KKK 对密文进行解密,恢复出明文。
4.3. 例子:
- AES(高级加密标准)
- DES(数据加密标准)
- RC4
5. 什么是非对称加密
5.1. 定义:
非对称加密(Asymmetric Encryption)是指加密和解密使用不同的密钥。使用一对密钥来完成加密和解密:公钥和私钥。公钥可以公开,私钥则必须保密。
5.2. 工作原理:
- 加密:发送方用接收方的公钥进行加密。
- 解密:接收方用自己的私钥进行解密。
5.3. 例子:
- RSA(最广泛使用的非对称加密算法)
- ECC(椭圆曲线加密)
