对称加密:
双方协商好密钥,彼此传输的信息通过统一的密钥来加密解密。缺点是密钥协商时不可能面对面,绝大多数时候都要通过网络通信进行密钥协商,密钥在传输途中很可能被监听破解。
非对称加密:
非对称加密就是为了解决密钥有可能在传输中被破解这一问题而出现的加密方式。
以下为非对称加密原理的图解:
通信双方首先挑选一个颜色(黄色),这个颜色是可以公开的(每次通信不同);然后再各自挑选一个秘密的颜色(橙色、青色)。然后各自将自己的秘密颜色和黄色进行混合,得到了另外的两个颜色(橙褐色、淡蓝色)。分别将自己的颜色发给对方。在收到对方发来的颜色后,再分别和自己的颜色相混合,此时,两边得到了一个相同的颜色(黄褐色)。
这个公开的黄色是公钥,各自秘密的颜色是私钥。
在整个通信过程中攻击者可以一直监听网络,并且获得在网络上交换的所有信息,可以获得黄色、橙褐色、淡蓝色这些信息,但是无法知道通信双方各自的秘密颜色,所以无法解出密文真正的内容(褐色)。
