對稱加密、非對稱加密、RSA(總結)

概念百度上有不少，簡單說一下吧

對稱加密：指的就是加、解密使用的同是一串密鑰，因此被稱作對稱加密。對稱加密只有一個密鑰做爲私鑰。
常見的對稱加密算法：DES，AES等。

非對稱加密：指的是加、解密使用不一樣的密鑰，一把做爲公開的公鑰，另外一把做爲私鑰。公鑰加密的信息，只有私鑰才能解密。反之，私鑰加密的信息，只有公鑰才能解密。 

舉個例子，你向某公司服務器請求公鑰，服務器將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人才能對你的消息解密。與對稱加密不一樣的是，公司服務器不須要將私鑰經過網絡發送出去，所以安全性大大提升。
最經常使用的非對稱加密算法：RSA

對稱加密優缺點：

對稱加密相比非對稱加密算法來講，加解密的效率要高得多、加密速度快。可是缺陷在於對於密鑰的管理和分發上比較困難，不是很是安全，密鑰管理負擔很重。

非對稱加密優缺點：

安全性更高，公鑰是公開的，密鑰是本身保存的，不須要將私鑰給別人。缺點：加密和解密花費時間長、速度慢，只適合對少許數據進行加密。

總結一下吧：

安全確定是非對稱加密安全，可是效率比較慢，對稱加密效率高，可是不安全。

嚴謹一點的作法是混合起來使用，將對稱加密的密鑰使用非對稱加密的公鑰進行加密，而後發送出去，接收方使用私鑰進行解密獲得對稱加密的密鑰，而後雙方可使用對稱加密來進行溝通。

實際工做中直接使用非對稱加、解密其實也能夠，由於咱們平時通常請求的報文不會很大，加解密起來速度在可接受範圍內，或者能夠對敏感字段，好比密碼、手機號、身份證號等進行分段加密，效率還能夠。