【学习VPN之路】简单理解对称加密和非对称加密

93 阅读2分钟

1. 对称加密的特和非对称加密优缺点

1.1. 非对称加密优缺点

优点缺点
加解密速度快,适合大数据处理。密钥分发问题:密钥必须安全地交换。
算法简单,计算量小,易于实现。密钥管理问题:大量用户需独立的密钥。
节省计算资源,对低资源环境友好。密钥泄露后,所有加密数据都可能被破解。

1.2. 对称加密优缺点

优点缺点
解决密钥交换问题,公钥可以公开。加解密速度慢,计算资源消耗较高。
适合身份验证数字签名等场景。算法复杂,在大数据加密中不适用。
私钥保护通信安全,公钥泄露不影响安全。需要更多的计算资源和存储空间。

2. 常见组合:对称加密与非对称加密的结合

由于两者各自的优缺点,很多系统会将对称加密和非对称加密结合使用:

  • 非对称加密:用于交换对称加密的密钥。
  • 对称加密:用于加密大量数据,保证通信效率和速度。

例如,在 SSL/TLS 协议中,非对称加密用来进行身份认证和密钥交换,而后续的数据传输则使用对称加密。wg也是这样。

3. wg的怎么加密

  • wg建立连接的握手包,使用对称加密,并在过程中生成session_key,两端都保存下来。
  • 握手成功后,以后的所有ip数据包都通过session_key钥匙进行对称加解密。

4. 什么是对称加密

4.1. 定义:

对称加密(Symmetric Encryption)是指加密和解密使用同一个密钥的加密方式。发送方使用密钥将数据加密,然后接收方使用相同的密钥进行解密。

4.2. 工作原理:

  1. 加密:发送方用密钥 KKK 对明文数据进行加密,得到密文。
  2. 解密:接收方用相同的密钥 KKK 对密文进行解密,恢复出明文。

4.3. 例子:

  • AES(高级加密标准)
  • DES(数据加密标准)
  • RC4

5. 什么是非对称加密

5.1. 定义:

非对称加密(Asymmetric Encryption)是指加密和解密使用不同的密钥。使用一对密钥来完成加密和解密:公钥私钥。公钥可以公开,私钥则必须保密。

5.2. 工作原理:

  1. 加密:发送方用接收方的公钥进行加密。
  2. 解密:接收方用自己的私钥进行解密。

5.3. 例子:

  • RSA(最广泛使用的非对称加密算法)
  • ECC(椭圆曲线加密)