Uni-Mao

外观

对称加密和非对称加密

约 3207 字大约 11 分钟

2025-12-04

对称加密与非对称加密:从入门到深入(含实际应用)

一、加密基础概念

核心目标

  • 机密性:确保数据仅被授权方读取,未授权方无法理解内容。
  • 完整性:确保数据在传输 / 存储过程中未被篡改(如修改、替换)。
  • 认证性:验证数据发送方的真实身份(避免伪装攻击)。
  • 不可否认性:发送方无法否认已发送的数据(适用于法律场景)。

加密本质

通过数学算法将原始数据(明文)转换为无序乱码(密文),仅授权方通过特定规则(密钥)还原为明文。

二、对称加密(Symmetric Encryption)

1. 入门:核心定义与原理

  • 核心特点:加密和解密使用 同一把密钥(又称 “共享密钥”),密钥需严格保密。

  • 通俗类比:用同一把钥匙锁门和开门,钥匙必须由授权双方保管,不能泄露。

  • 基本流程

    1. 发送方:明文 + 对称密钥 → 加密算法 → 密文;
    2. 接收方:密文 + 同一对称密钥 → 解密算法 → 明文。

2. 深入:常见算法与技术细节

(1)主流算法(按安全性优先级排序)

算法密钥长度特点适用场景
AES(高级加密标准)128 位(推荐)、192 位、256 位目前最安全、高效的对称加密算法,分组加密(默认 128 位分组),无已知漏洞数据传输(如 HTTPS 传输阶段)、文件加密、硬件加密(CPU 内置 AES 指令集)
3DES(三重 DES)168 位(3 个 56 位 DES 密钥)对 DES 的改进,通过三次 DES 加密提升安全性legacy 系统兼容(如金融支付、老设备),效率低于 AES
DES(数据加密标准)56 位早期经典算法,密钥太短(暴力破解可破解),安全性不足已淘汰,仅用于教学或历史系统
RC4可变长度(1-256 位)流加密算法,实现简单、速度快早期 WiFi(WEP)、VPN,因安全性缺陷(密钥重用漏洞)逐渐淘汰

(2)分组加密工作模式(AES 核心应用场景)

对称加密算法(如 AES)默认是 “分组加密”(仅处理固定长度的明文块),需通过工作模式支持任意长度数据:

  • ECB(电子密码本模式):最基础,每个明文块独立加密。缺陷:相同明文块加密后结果相同,易被破解(如图片加密后仍能看出轮廓),禁止用于实际场景
  • CBC(密码分组链接模式):需一个初始向量(IV,128 位),前一个密文块与当前明文块异或后再加密。优点:相同明文块加密结果不同;缺陷:需按顺序加密,无法并行处理。
  • GCM(伽罗瓦 / 计数器模式):目前最推荐的模式,兼具 “加密” 和 “认证” 功能(验证数据完整性),支持并行加密,效率高,适用于高速传输(如 5G、云存储)。

(3)对称加密的优缺点

  • 优点:
    1. 加密 / 解密速度极快(硬件优化后可达到 GB/s 级别);
    2. 算法实现简单,资源消耗低(适合嵌入式设备、移动端);
    3. 适合加密大量数据(如文件、视频、数据库)。
  • 缺点:
    1. 密钥分发难题:双方需提前共享密钥,若传输过程中密钥泄露,加密失效;
    2. 密钥管理复杂:多用户通信时,需维护 N*(N-1)/2 个密钥(如 100 个用户需 4950 个密钥),成本极高;
    3. 无法提供 “不可否认性”(双方都有密钥,无法证明是谁发送的数据)。

三、非对称加密(Asymmetric Encryption)

1. 入门:核心定义与原理

  • 核心特点:加密和解密使用

    一对不同但相关的密钥

    (公钥 + 私钥),两者数学关联,无法从一个推导出另一个。

    • 公钥(Public Key):可公开传播(如发布在网站、证书中),任何人都能获取;
    • 私钥(Private Key):仅由密钥所有者保管,绝对保密,不可泄露。

  • 通俗类比:公钥是 “公开的邮箱地址”(任何人都能往邮箱里发信),私钥是 “邮箱的钥匙”(只有所有者能打开邮箱读信)。

  • 核心规则(关键!):

    1. 公钥加密的数据 → 只能用对应的私钥解密(保密通信);
    2. 私钥加密的数据 → 只能用对应的公钥解密(数字签名)。

2. 深入:常见算法与技术细节

(1)主流算法(按应用场景分类)

算法核心原理密钥长度特点适用场景
RSA大数分解难题(将大质数乘积分解为两个质数极难)2048 位(推荐)、4096 位应用最广泛,支持加密和签名,实现简单数字证书、密钥交换、小额数据加密
ECC(椭圆曲线加密)椭圆曲线离散对数难题(基于椭圆曲线的数学运算)256 位(等效 RSA 3072 位安全级别)密钥长度短(仅为 RSA 的 1/10)、速度快、资源消耗低移动端、物联网(IoT)、区块链(比特币 / 以太坊)
DSA(数字签名算法)离散对数难题2048 位 +仅支持数字签名,不支持加密文档签名、身份认证(如 SSH 登录)
Ed25519(椭圆曲线变体)扭曲爱德华兹曲线256 位安全性更高、签名速度极快、抗攻击能力强现代应用(如 GitHub 密钥、Signal 通信)

(2)关键技术:密钥交换(解决对称加密的密钥分发问题)

非对称加密的核心应用之一是 “安全分发对称密钥”,典型协议:

  • Diffie-Hellman(DH)协议:
    1. 双方各自生成一对公钥 / 私钥,交换公钥(公钥可被监听,无影响);
    2. 双方用自己的私钥和对方的公钥,通过相同算法计算出 同一个对称密钥
    3. 后续通信用该对称密钥加密(结合了非对称的 “安全分发” 和对称的 “高速加密”)。
  • ECDH(椭圆曲线 DH):DH 协议的 ECC 版本,密钥更短、效率更高,目前主流(如 HTTPS 握手、蓝牙加密)。

(3)非对称加密的优缺点

  • 优点:
    1. 无需提前共享密钥,公钥可公开传播(解决密钥分发难题);
    2. 多用户通信时,仅需每人维护 1 对密钥(100 个用户仅需 100 对,管理简单);
    3. 支持 “数字签名”(提供不可否认性)和 “身份认证”。
  • 缺点:
    1. 加密 / 解密速度极慢(比 AES 慢 100-1000 倍);
    2. 密钥长度长(RSA 2048 位以上),资源消耗大;
    3. 不适合加密大量数据(如 1GB 文件用 RSA 加密可能需要数小时)。

四、核心应用:数字签名、数字证书、数字信封

1. 数字签名(Digital Signature):防篡改、防否认

(1)核心目的

  • 验证数据完整性(数据未被篡改);
  • 验证发送方身份(确认为合法发送方);
  • 提供不可否认性(发送方无法否认已发送数据)。

(2)原理与流程(结合哈希算法)

直接用私钥加密明文效率极低,因此数字签名需配合 “哈希算法”(如 SHA-256):

  1. 发送方操作:
    • 对明文数据计算哈希值(固定长度,如 SHA-256 生成 256 位哈希,数据微小变化会导致哈希值完全不同);
    • 用自己的 私钥 对哈希值加密 → 生成 “数字签名”;
    • 将 “明文数据 + 数字签名” 一起发送给接收方。
  2. 接收方验证:
    • 对接收的明文数据重新计算哈希值;
    • 用发送方的 公钥 解密数字签名 → 得到发送方原始哈希值;
    • 对比 “重新计算的哈希值” 和 “解密后的原始哈希值”:
      • 一致:数据未篡改,发送方身份合法;
      • 不一致:数据被篡改或发送方身份伪造。

(3)实际场景

  • 电子合同、电子发票(法律认可,不可否认);
  • 代码签名(如 Windows 软件、手机 APP,防止恶意篡改植入病毒);
  • 区块链交易(比特币 / 以太坊交易需用私钥签名,确认交易发起者);
  • SSH 登录(服务器验证客户端公钥,确认合法用户)。

2. 数字证书(Digital Certificate):解决公钥信任问题

(1)核心问题:公钥伪造风险

非对称加密中,公钥是公开的,但攻击者可能伪造 “假公钥”(如伪装成银行官网的公钥),导致接收方用假公钥加密数据,被攻击者窃取。

→ 数字证书的核心作用:证明公钥的合法性(绑定公钥与真实身份)。

(2)原理与结构

数字证书是由 权威第三方机构(CA,Certificate Authority) 签发的 “公钥身份证”,包含以下核心信息:

  • 证书持有者身份(如网站域名、企业名称、个人信息);
  • 证书持有者的公钥;
  • CA 的数字签名(用 CA 的私钥对上述信息加密);
  • 证书有效期(如 1 年)、证书序列号等。

(3)信任链与验证流程

  1. CA 是公认的权威机构(如 Let's Encrypt、Symantec、国密 CA),其根证书(包含 CA 公钥)预装在操作系统(Windows、Linux)、浏览器(Chrome、Firefox)中;

  2. 接收方获取证书后,用

    CA 的公钥

    解密证书中的 CA 签名:

    • 若解密成功且哈希值匹配 → 证书合法,公钥可信;
    • 若解密失败或哈希不匹配 → 证书伪造,公钥不可信。

(4)实际场景

  • HTTPS 协议(浏览器显示的小绿锁,验证网站身份,确保数据传输加密);
  • 电子政务(如税务申报、社保查询,验证用户身份);
  • 手机 SIM 卡(内置运营商 CA 证书,验证通信身份)。

3. 数字信封(Digital Envelope):结合对称与非对称的优势

(1)核心目的

解决 “大量数据加密” 的效率问题,同时保证密钥分发安全(结合对称的 “高速” 和非对称的 “安全”)。

(2)原理与流程

  1. 发送方操作:
    • 生成一个 临时对称密钥(如 AES-128 密钥),用该密钥加密大量明文数据 → 得到密文;
    • 用接收方的 公钥 加密这个临时对称密钥 → 得到 “加密后的密钥”;
    • 将 “密文 + 加密后的密钥” 一起发送(两者合称 “数字信封”)。
  2. 接收方操作:
    • 用自己的 私钥 解密 “加密后的密钥” → 得到临时对称密钥;
    • 用临时对称密钥解密密文 → 得到明文数据。

(3)实际场景

  • 安全邮件(如 Outlook 的 S/MIME 加密,加密邮件内容和附件);
  • 文件加密传输(如企业内部敏感文档传输);
  • 云存储加密(如百度网盘的私密文件传输)。

五、混合加密:实际应用的主流方案

核心逻辑

非对称加密仅用于 “密钥交换” 或 “签名验证”,对称加密用于 “实际数据加密”,结合两者优势:

  1. 握手阶段:用非对称加密(如 ECDH)安全交换对称密钥,或用数字证书验证身份;
  2. 数据传输阶段:用对称加密(如 AES-GCM)高速加密大量数据。

典型案例:HTTPS 协议流程

  1. 客户端(浏览器)向服务器发送 HTTPS 请求,请求服务器证书;
  2. 服务器返回数字证书(包含服务器公钥);
  3. 客户端验证证书合法性(用 CA 公钥解密证书签名),确认服务器身份;
  4. 客户端生成临时对称密钥(AES 密钥),用服务器公钥加密后发送给服务器;
  5. 服务器用私钥解密得到临时对称密钥;
  6. 后续所有 HTTP 数据都用该对称密钥加密传输(AES-GCM),同时用数字签名保证数据完整性。

六、总结与关键区别

1. 对称加密 vs 非对称加密(核心区别)

对比维度对称加密非对称加密
密钥数量1 个共享密钥公钥 + 私钥(1 对)
密钥分发需提前共享,风险高公钥可公开,无分发风险
加密速度极快(GB/s 级别)极慢(MB/s 级别)
适用场景大量数据加密(文件、传输)密钥交换、数字签名、小额数据加密
安全性依赖密钥保密(算法本身安全)依赖数学难题(如大数分解、椭圆曲线)

2. 核心应用关联图

对称加密 ←→ 数字信封(临时密钥加密数据)
↑↓
非对称加密 ←→ 数字签名(私钥签名)
↑↓
数字证书(CA认证公钥,解决信任问题)

许可证:署名 4.0 国际 (CC-BY-4.0)