非对称加密的算法为什么比对称加密安全?

https://segmentfault.com/a/11... 文章中说到,我们再来说说非对称加密,非对称加密是一种比对称加密更加优秀的加密算法,当然算法有利有弊,对称加密速度快但是安全性相对于非对称加密来说低,为什么呢,你想啊,要想使用对称加密,那么分享信息的各个个体之间都需要分享这个密钥,比如你们1000个人之间都使用同一个密钥进行密文传输,只要其中一个人密钥被盗窃了,那么整体加密的信息将都被破解了。

但我感觉单一凭一两点不足说明更安全,1.正常写代码过程中肯定 是一个人对应一个KEY(一个渠道)即时泄露了也是这个渠道的KEY被泄露了。 2.非对称加密也有被泄露的可能,那就是你的公钥被人知道了,被人也照样可以解密呢。 我觉得不只这一点说明非对称更安全吧?

阅读 12.7k
3 个回答

我的理解:对称加密的秘钥可以同时用于加/解密,非对称私钥加密,公钥解密。
非对称的密文只能通过私钥加密获得,而获取私钥非常困难。从这点上说,你能解出来的信息都是可信的。在可信的基础上再做一些其他安全措施,基本可以保证通信安全。
对称加密的密文可能是第三方伪造的,无法确定密文来源,存在攻击可能性。
可以参考https实现。

非对称加密的安全性 至今还没得到证明或证伪。

对称加密的安全性是有严格的数学证明的。

对称加密 比 非对称的效率高。

https 在握手过程中,用非对称加密来传递 对称加密 的 密钥。
然后,所有的加密内容都是用对称加密算法。

题主所说:1.没错 2.没错

问题在于,那个例子举得不恰当,题主又木有GET到隐藏的前提:

对称加密,确实只需要 1 个密钥就可以实现1000个人的标准的对称加密通信。
非对称加密,至少需要 1000对 私钥+公钥

信道是不安全的(因此存在数据被监听、拦截、分析、伪造的可能)
非对称更安全,在于私钥是不需要发布出去的,解密端不需要知道私钥,因此私钥可以更安全地保存。
效果就是,私钥可以“签名”数据,数据无法被(只拿到公钥的人)伪造,公钥可以“认证”数据,确信来源是可靠的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏