對稱加密與非對稱加密

（一）對稱加密（Symmetric Cryptography）

對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是一樣的密鑰（secret key）。對稱加密有不少種算法，因爲它效率很高，因此被普遍使用在不少加密協議的核心當中。

對稱加密一般使用的是相對較小的密鑰，通常小於256 bit。由於密鑰越大，加密越強，但加密與解密的過程越慢。若是你只用1 bit來作這個密鑰，那黑客們能夠先試着用0來解密，不行的話就再用1解；但若是你的密鑰有1 MB大，黑客們可能永遠也沒法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。

2000年10月2日，美國國家標準與技術研究所（NIST--American National Institute of Standards and Technology）選擇了Rijndael算法做爲新的高級加密標準（AES--Advanced Encryption Standard）。.NET中包含了Rijndael算法，類名叫RijndaelManaged，下面舉個例子。

加密過程：

private string myData = "hello";
        private string myPassword = "OpenSesame";
        private byte[] cipherText;
        private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };
            

        private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)
        {
            var key = new Rfc2898DeriveBytes(myPassword, salt);
            // Encrypt the data.
            var algorithm = new RijndaelManaged();
            algorithm.Key = key.GetBytes(16);
            algorithm.IV = key.GetBytes(16);
            var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);
            using (var sourceStream = new MemoryStream(sourceBytes))
            using (var destinationStream = new MemoryStream())
            using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))
            {
                moveBytes(crypto, destinationStream);
                cipherText = destinationStream.ToArray();
            }
            MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));
        }
        private void moveBytes(Stream source, Stream dest)
        {
            byte[] bytes = new byte[2048];
            var count = source.Read(bytes, 0, bytes.Length);
            while (0 != count)
            {
                dest.Write(bytes, 0, count);
                count = source.Read(bytes, 0, bytes.Length);
            }
        }

解密過程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)
        {
            if (cipherText == null)
            {
                MessageBox.Show("Encrypt Data First!");
                return;
            }
            var key = new Rfc2898DeriveBytes(myPassword, salt);
            // Try to decrypt, thus showing it can be round-tripped.
            var algorithm = new RijndaelManaged();
            algorithm.Key = key.GetBytes(16);
            algorithm.IV = key.GetBytes(16);
            using (var sourceStream = new MemoryStream(cipherText))
            using (var destinationStream = new MemoryStream())
            using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))
            {
                moveBytes(crypto, destinationStream);
                var decryptedBytes = destinationStream.ToArray();
                var decryptedMessage = new UnicodeEncoding().GetString(
                decryptedBytes);
                MessageBox.Show(decryptedMessage);
            }
        }

對稱加密的一大缺點是密鑰的管理與分配，換句話說，如何把密鑰發送到須要解密你的消息的人的手裏是一個問題。在發送密鑰的過程當中，密鑰有很大的風險會被黑客們攔截。現實中一般的作法是將對稱加密的密鑰進行非對稱加密，而後傳送給須要它的人。

 

（二）非對稱加密（Asymmetric Cryptography）

非對稱加密爲數據的加密與解密提供了一個很是安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則能夠發給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則須要另外一個密鑰。好比，你向銀行請求公鑰，銀行將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不一樣的是，銀行不須要將私鑰經過網絡發送出去，所以安全性大大提升。

目前最經常使用的非對稱加密算法是RSA算法，是Rivest, Shamir, 和Adleman於1978年發明，他們那時都是在MIT。.NET中也有RSA算法，請看下面的例子：

加密過程：

private byte[] rsaCipherText;
        private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)
        {
            var rsa = 1;
            // Encrypt the data.
            var cspParms = new CspParameters(rsa);
            cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
            cspParms.KeyContainerName = "My Keys";
            var algorithm = new RSACryptoServiceProvider(cspParms);
            var sourceBytes = new UnicodeEncoding().GetBytes(myData);
            rsaCipherText = algorithm.Encrypt(sourceBytes, true);
            MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",
                myData, Environment.NewLine,
                Convert.ToBase64String(rsaCipherText)));
        }

解密過程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)
        {
            if(rsaCipherText==null)
            {
                MessageBox.Show("Encrypt First!");
                return;
            }
            var rsa = 1;
            // decrypt the data.
            var cspParms = new CspParameters(rsa);
            cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
            cspParms.KeyContainerName = "My Keys";
            var algorithm = new RSACryptoServiceProvider(cspParms);
            var unencrypted = algorithm.Decrypt(rsaCipherText, true);
            MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));
        }

雖然非對稱加密很安全，可是和對稱加密比起來，它很是的慢，因此咱們仍是要用對稱加密來傳送消息，但對稱加密所使用的密鑰咱們能夠經過非對稱加密的方式發送出去。爲了解釋這個過程，請看下面的例子：

（1） Alice須要在銀行的網站作一筆交易，她的瀏覽器首先生成了一個隨機數做爲對稱密鑰。

（2） Alice的瀏覽器向銀行的網站請求公鑰。

（3） 銀行將公鑰發送給Alice。

（4） Alice的瀏覽器使用銀行的公鑰將本身的對稱密鑰加密。

（5） Alice的瀏覽器將加密後的對稱密鑰發送給銀行。

（6） 銀行使用私鑰解密獲得Alice瀏覽器的對稱密鑰。

（7） Alice與銀行可使用對稱密鑰來對溝通的內容進行加密與解密了。

 

 

（三）總結

（1） 對稱加密加密與解密使用的是一樣的密鑰，因此速度快，但因爲須要將密鑰在網絡傳輸，因此安全性不高。

（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，因此安全性高，但加密與解密速度慢。

（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進行加密，而後發送出去，接收方使用私鑰進行解密獲得對稱加密的密鑰，而後雙方可使用對稱加密來進行溝通。