https://segmentfault.com/a/11... 文章中说到,我们再来说说非对称加密,非对称加密是一种比对称加密更加优秀的加密算法,当然算法有利有弊,对称加密速度快但是安全性相对于非对称加密来说低,为什么呢,你想啊,要想使用对称加密,那么分享信息的各个个体之间都需要分享这个密钥,比如你们1000个人之间都使用同一个密钥进行密文传输,只要其中一个人密钥被盗窃了,那么整体加密的信息将都被破解了。
但我感觉单一凭一两点不足说明更安全,1.正常写代码过程中肯定 是一个人对应一个KEY(一个渠道)即时泄露了也是这个渠道的KEY被泄露了。 2.非对称加密也有被泄露的可能,那就是你的公钥被人知道了,被人也照样可以解密呢。 我觉得不只这一点说明非对称更安全吧?
非对称加密的安全性 至今还没得到证明或证伪。
对称加密的安全性是有严格的数学证明的。
对称加密 比 非对称的效率高。
https 在握手过程中,用非对称加密来传递 对称加密 的 密钥。
然后,所有的加密内容都是用对称加密算法。
题主所说:1.没错 2.没错
问题在于,那个例子举得不恰当,题主又木有GET到隐藏的前提:
对称加密,确实只需要 1 个密钥就可以实现1000个人的标准的对称加密通信。
非对称加密,至少需要 1000对 私钥+公钥。
信道是不安全的(因此存在数据被监听、拦截、分析、伪造的可能)
非对称更安全,在于私钥是不需要发布出去的,解密端不需要知道私钥,因此私钥可以更安全地保存。
效果就是,私钥可以“签名”数据,数据无法被(只拿到公钥的人)伪造,公钥可以“认证”数据,确信来源是可靠的。
1 回答1.1k 阅读✓ 已解决
1 回答1.4k 阅读
1.2k 阅读
943 阅读
817 阅读
1 回答917 阅读
788 阅读
极客观点
项目管理
HarmonyOS
我的理解:对称加密的秘钥可以同时用于加/解密,非对称私钥加密,公钥解密。
非对称的密文只能通过私钥加密获得,而获取私钥非常困难。从这点上说,你能解出来的信息都是可信的。在可信的基础上再做一些其他安全措施,基本可以保证通信安全。
对称加密的密文可能是第三方伪造的,无法确定密文来源,存在攻击可能性。
可以参考https实现。