对称加密
 一、对称加密
 双方使用的同一个密钥，既可以加密又可以解密，这种加密方法称为对称加密，也称为单密钥加密。
 
优点：速度快，对称性加密通常在消息发送方需要加密大量数据时使用，算法公开、计算量小、加密速度快、加密效率高。
 
缺点：在数据传送前，发送方和接收方必须商定好秘钥，然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。
 
在对称加密算法中常用的算法有：DES、AES等。
 
AES：密钥的长度可以为128、192和256位，也就是16个字节、24个字节和32个字节。
 
DES：密钥的长度64位，8个字节。
 
二、非对称加密
 一对密钥由公钥和私钥组成（可以使用很多对密钥）。私钥解密公钥加密数据，公钥解密私钥加密数据（私钥公钥可以互相加密解密）。私钥只能由一方保管，不能外泄。公钥可以交给任何请求方。
 
优点：安全。
 
缺点：速度较慢。
 
在非对称加密算法中常用的算法有： RSA等。
 
三、对称加密和非对称加密的区别
 对称加密算法相比非对称加密算法来说，加解密的效率要高得多。但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时，密钥交换的安全性不能保障。所以在实际的网络环境中，会将两者混合使用。
 
例如针对C/S模型：
 
服务端计算出一对秘钥pub/pri。将私钥保密，将公钥公开。
客户端请求服务端时，拿到服务端的公钥pub。
客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。
客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。
然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。

对称加密技术被称为初等加密技术，非对称加密技术即为高级数据加密技术，安全性更高，但是效率要低。
 
特点
 
非对称加密技术一般有两把密钥：公钥和私钥
 
 
 
公钥用来加密，私钥用来解密是非对称加密技术的特点；
 
 
优势：安全，劣势：效率低，极端场景下比对称加密技术能慢1000倍；
 
家族发展历史
 
对称加密技术解决了一个信息加密技术问题，但是对称加密技术有一个很大的问题就是密钥管理问题，这是一个技术和管理手段并行才能解决的难题，而且密钥一般情况下不能被传输，以防止密钥被截获。
 
非对称加密技术解决了密钥管理难题，非对称加密算法源于DH算法（密钥交换算法），DH算法可以成为非对称加密算法的鼻祖。
 
1976年，非对称加密算法在IEEE刊物上被首次提出；
 
应用场景
 
非对称加密算法虽然安全性高，解决了密码管理问题，但是非对称加密算法有两个致命问题：
 
加密效率：甚至成为极地，算法运行效率慢，这是无法忽视的，很多场合无法忍受的；
对待加密数据长度要求高：不适合加密大量数据，适合加密短小的数据；
 
由于以上两个问题，非对称加密数据更适合交换对称加密算法的密钥，而非数据加密。
 
 
 
关于非对称加密算法的应用，很多学者建议，对称加密和非对称加密结合使用。
 
 
使用对称加密算法（如AES）加密要传输的数据，效率高，且无数据大小限制；
使用非对称加密算法（如RSA）加密对称加密算法的密钥；
 
 
算法家族
 
加密算法其实本质上就是数学公式和数学求解，非对称加密算法主要分为两类，基于因子分解难题和基于离散对数难题，具体包括以下算法：
 
RSA算法，由MIT的学者提出，典型的基于因子分解算法，也是当今应用最广泛的非对称加密算法；
ElGamal算法，可用于加解密，也是数字签名算法的参考标准，DSS（数字签名标准）中的DSA（数字签名算法）由此演变而来；
ECC算法，椭圆曲线加密，ECC算法建立密钥时可以做到更快、更小、更有效，由椭圆曲线方程式产生密钥，区别于传统的大质数的积产生；

 
 
概述
 
 
数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，需要隐藏的信息称明文，产生的结果称密文，变换规则称加密算法
 
 
密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥
 
 
根据加密算法所使用的加密密钥和解密密钥是否相同，分为对称加密和非对称加密
 
 
 
 
对称密钥密码体制
 
 
所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制
 
 
这种加密系统又称为对称密钥系统
 
 
对称密钥加密体制中，发送和接收数据的双方必须使用相同的或对称的密钥对明文进行加密和解密
 
 
 
 
使用加密技术的情况下，中途数据被截取后，截取者在没有密钥的情况下，无法解读信息
 
 
优点 ：效率高
 
 
缺点： 秘钥不适合在网上传输，因为任何要传输的两台主机都需要维护一对唯一的密钥，所以维护起来麻烦，同时也造成密钥分发困难、且加密强度低
 
 
 
  
常见对称加密算法
 
  
DES
IDEA
TDEA
AES
RC2 / RC4 / RC5
 
 
 
 
 
 
非对称密钥体制
 
 
（也称公开密钥密码）
 
 
公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制
 
 
公钥密码体制的产生主要是因为两个方面的原因，一是由于常规(对称)密钥密码体制的密钥分配问题，另一是由于对数字签名的需求
 
 
 
  
关于数字签名，本人之前也做过总结：
 
  
网络安全-数字签名
 
 
 
 
现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的
 
 
在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的
 
 
加密算法 E 和解密算法 D 也都是公开的
 
 
虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK
 
 
发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文
 
 
特点：
 
 
解密密钥是接收者专用的秘钥，对其他人都保密
加密密钥是公开的，但不能用它来解密
加密和解密的运算可以对调
 
 
非对称密钥体制模型：
 
 
 

 

  
import java.security.*;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

public class PrivateKey {
    
    public static void main(String[] args) throws Exception {
        String before = "kristain";
        byte[] plainText = before.getBytes("UTF-8");
        //得到一个使用AES算法的KeyGenerator的实例；
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        SecureRandom random = new SecureRandom();
        keyGen.init(128,random);
        //通过KeyGenerator产生一个key(密钥算法已定义，为AES)
        Key key = keyGen.generateKey();
        
        //获得一个私钥加密类Cipher，定义Cipher的基本信息：ECB是加密方式，PKCS5Padding是填充方法
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        
        //使用私钥加密,把刚才生成的key当作参数，初始化使用刚才获得的私钥加密类，
        //Cipher.ENCRYPT_MODE意思是加密
        cipher.init(Cipher.ENCRYPT_MODE, key);
        
        byte[] cipherText = cipher.doFinal(plainText);
        
        cipher.init(Cipher.DECRYPT_MODE, key);
        //对刚才私钥加密的字节流进行解密，解密后返回一个字节流byte[]
        byte[] newPlainText = cipher.doFinal(cipherText);
        //String after2 = new String(newPlainText, "UTF-8");
    }
}


  
  
　　（2）RSA非对称加密技术
  

  
1.A要向B发送消息，A和B都要产生一对用于加密和解密的公钥和私钥
  
2.A的私钥保密，A的公钥告诉B，B的私钥保密，B的公钥告诉A
  
3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥
  
4.A将这个消息发送给B（已经用B的公钥加密信息）
  
5.B收到这个消息后，B用自己的私钥解密A的信息。其他所有收到的这个报文的人都无法解密，因为只有B才有B的私钥
  

   
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import javax.crypto.Cipher;

public class PrivateKey {
    
    public static void main(String[] args) throws Exception {
        String before = "abcdef";
        byte[] plainText = before.getBytes("UTF8");
        //产生一个RSA密钥生成器KeyPairGenerator
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        //定义一个密钥长度1024位
        keyGen.initialize(1024);
        //通过KeyPairGenerator产生密钥，这里的key是一对密钥
        KeyPair key = keyGen.generateKeyPair();
        
        //获得一个RSA的Cipher类，使用公钥加密
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
        
        //用私钥解密
        byte[] cipherText = cipher.doFinal(plainText);
        cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
        byte[] newPlainText = cipher.doFinal(cipherText);
        //String after2 = new String(newPlainText,"UTF8");
    }
}