行业新闻与博客

加密使互联网上的安全数据交换成为可能-让我们探究对称加密与非对称加密之间的区别

非对称与对称加密。不确定这些术语是什么或它们对您的生活意味着什么？让我们用一些术语来帮助您立即理解它们的重要性。

加密无处不在。从发送电子邮件和进行在线购买到保护敏感的政府或医疗保健相关信息，对称和非对称加密在使数字世界中的安全数据成为可能的过程中起着至关重要的作用。它们是使您的通信安全和敏感数据不受罪犯（以及其他不应拥有的人的控制）的保护的原因。

但是什么是对称和非对称加密？比较非对称和对称加密时，它们有何相似之处，又有何不同？最后，在不同的应用程序中哪个更安全？

让我们将其散列出来。

什么是加密及其工作原理？快速刷新

好的，这将是一个繁重的话题，但是无论您的技术水平如何，我们都将尽可能简化它以吸引所有读者。因此，在我们直接讨论非对称与对称加密之前，我认为重要的是要快速回顾一下一般的加密以及一般的加密方式。

您可以将加密定义为一种将可读内容（明文）转换为不可读的乱码（密文）的方法。加密是存在于加密领域中的一种数学运算。这就是为什么您会在同一讨论中经常听到人们谈论加密和加密或有时可互换使用这些术语的原因。但是，有一个重要的区别：

• 密码学是密码通信领域的首要术语。
• 另一方面，加密是指将纯文本数据加密为无法读取的密文的实际过程。

基本上，加密是通过使用两个重要元素将纯文本转换为密文的过程：

• 算法-加密算法是一组可帮助您解决问题的指导。更具体地说，这是一组用于特定目的的数学指令和过程。一些算法被设计为在私人或公共渠道上工作。因此，您可以使用非对称或对称加密算法。通常，加密算法可用于加密数据。与身份验证措施结合使用时，它们还可以保护数据完整性。
• 密钥—加密密钥是用于加密或解密数据的长字符串，随机且不可预测的字母和数字字符串。无论您谈论的是非对称还是对称加密，密钥都非常重要。稍后我们将详细讨论。

让我们看一下该过程的简化示例，以更好地理解加密的总体工作原理：

1. 您接收未经加密的纯文本消息（例如“愿部队同在。”），然后向其应用加密密钥。
2. 此过程将您的消息转换为无意义的密文（如上述示例中的“ t8qyN6v3o4hBsI6AMd6b / nkfh3P4uE5yLWymGznC9JU =”）。没有解密密钥，任何人都无法解读消息的含义。
3. 您使用解密密钥来解密消息。这会将不可读的密文还原为有意义的单词。

简而言之，就是加密。在上面的示例图形中，您可能已经注意到加密和解密密钥相同。不，这不是一个错误-这是对称加密的一个示例（稍后我们将详细讨论）。这是因为在对称加密中，一个密钥对数据进行加密和解密。非对称加密看起来很相似，但是它将涉及使用两个相关但仍然唯一的单独密钥。

在某些博客文章中，我们已经讨论过不同类型的加密。但是，当涉及到诸如非对称加密与对称加密之类的话题时，还有很多需要解决的问题。因此，让我们分别探索每种加密类型，以确保全面了解。

非对称与对称加密：它们是什么以及它们如何工作

什么是非对称加密？公钥加密的定义和解释

非对称加密也是在两方之间加密数据的过程-但是，它不使用单个密钥（与传统的密码系统一样），而是使用两个唯一但在数学上相关的密钥来进行加密。第一个密钥称为公钥，它会先加密您的数据，然后再通过 Internet 发送数据。另一个（又名私钥）在收件人的交换端解密数据。这就是为什么非对称加密也称为公共密钥加密和公共加密的原因。

公钥和私钥在数学上相关但唯一配对，因此它们仅相互匹配。但是，一个密钥是公开可用的，而另一个则保持隐藏状态，并且永远不会共享。

但是，加密数据并不能完全完成非对称加密。就像电视广告商喜欢说的那样-但是，等等，还有更多！非对称加密还提供：

• 身份验证-非对称加密可帮助您以任何人都无法伪造或竞争的方式验证身份（这称为不可否认性），这使得此过程非常适合在彼此不认识的第三方之间加密数据。
• 安全密钥交换-非对称密钥交换协议可促进通过公共渠道进行对称密钥交换（稍后会详细介绍），否则该公共渠道容易受到中间人（MitM）攻击。
• 数据完整性—确保您的数据不会因使用数字签名而被更改或修改。

非对称加密在公钥基础结构（PKI）中扮演着至关重要的角色，稍后我们将详细讨论。但是首先，让我们讨论一下对称加密是什么以及为什么它也如此重要。

什么是对称加密？定义和解释密钥加密

对称加密是加密和解密数据的另一种方法，但是它使用一个密钥而不是两个。基本上，发送者和接收者具有相同的密钥副本，它们保留给自己。这就是为什么对称加密也称为私有密钥加密，私有密钥加密，秘密密钥加密，秘密密钥加密，秘密密钥加密和对称加密的原因。

对称加密是密码学的主力军。它使您能够加密大量数据，而不会浪费处理器，互联网速度和其他 IT 资源。与大规模的非对称加密相比，它的效率要高得多，对于大型组织和企业而言，它是宝贵的工具，尤其重视数据安全性，隐私和机密性。

您会发现对称加密用于从银行和金融交易到保护静态数据的所有事物。我们最近写了一篇文章，深入探讨了对称加密主题。一定要检查一下，以更深入地了解什么是对称加密及其工作方式。

有什么不同？对称与非对称加密

好的，现在我们知道整体上的非对称和对称加密，让我们进行比较和对比。有几个主要特征使对称和非对称加密在其工作方式和最有价值的方面有所不同：

1.密码密钥的数量，性质和大小

对称密钥是相同的，而非对称公钥和私钥在数学上是相关的，但仍然是唯一的。对称密钥的长度通常也比非对称密钥短。对称密钥通常为 128 位，192 位和 256 位，而非对称密钥建议为 2048 位或更大。

例如，这是一个 base64 编码的 AES-256 对称加密密钥的示例：

QnqAb/Q+TosXWD8OxIiaBjriAJNqYs4VNtvGc87kmsY=

现在，让我们快速看一下 RSA 2048 位非对称加密密钥的外观。

公钥：

-----BEGIN PUBLIC KEY-----

MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBwviVpz7WKp2jXTpRZB0QO

yDwa7KTVBT/2XLRLHDaLL+lO/DrJRN1IY8EaoaSO8LDp/Kxoe/U4HI/98Lzmabm/

9o/sGN6LH2rqNQET+c1WsMPTAz6+WFpnbbMataoAH6vzDfVFRy6GnF/AsnnpgF15

wqmwLq7T5s+Vq8qo+nT/MOYUyR81CY0FQurfc58aPwSg6yC5OLOGdz7eiAvOMysC

zOJZy0n8BIRXn7Yrh7wo9HdSAGEb1rzFxLAyoEthN+GFvH7uN1P76l5g8E3k6Z5M

4FXsk7uqIO8gdD8nuM1jH0YK1OxWl8UdQpVMx306pNM5npHhI0pbXn5D9XThAKgt

AgMBAAE=

-----END PUBLIC KEY-----

私钥：

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQBwviVpz7WKp2jXTpRZB0QOyDwa7KTVBT/2XLRLHDaLL+lO/DrJ

RN1IY8EaoaSO8LDp/Kxoe/U4HI/98Lzmabm/9o/sGN6LH2rqNQET+c1WsMPTAz6+

WFpnbbMataoAH6vzDfVFRy6GnF/AsnnpgF15wqmwLq7T5s+Vq8qo+nT/MOYUyR81

CY0FQurfc58aPwSg6yC5OLOGdz7eiAvOMysCzOJZy0n8BIRXn7Yrh7wo9HdSAGEb

1rzFxLAyoEthN+GFvH7uN1P76l5g8E3k6Z5M4FXsk7uqIO8gdD8nuM1jH0YK1OxW

l8UdQpVMx306pNM5npHhI0pbXn5D9XThAKgtAgMBAAECggEAcGp4nbf5eaaRmFYG

/3qKNv8bR3F8rddNPtaTA22/SSvdw98msreSuXKWAnr4vXprvPQv6QLosSlxvjCD

+m+jQjCUs0Lc6/XIwn1VdNiZEX6x076hmmQ4yHaOpuxK9VKfPnxFeu2OC7TymQ6d

FuHi0tzyG/WAZ1P22nNwYOtTK3v2+56QcWpshNWgtPRHC4Y7Cbqn3dEnrQAVhqiY

Xd/wzizzcXbn/49JCTypxgQ8Ru5a7/PvRtKiRAUd1Y7nGX5wKAgkVz9RqSe8y/lD

PLea1jQT+1oCIGS2CnTL4pBfrJCfmfW2n7WkHTvd+RUkScC9RtJBwYYaNBjhPd0D

XnABFQKBgQDXvLn3CXrTjxlEpNeXLkiVmQxMjYlZ+gvrGkHNW8eeUfJHptTAh+0Y

oZTI/IOyxArbn3r0VmrpDOlOlt3atiRAPqNFcsp53TgDviNyrGlRMZlXvNrHKVS6

fe0FcXVlxnMIRQU3dbSoe9aO03aszbm/F5aDfaob7jdrjhSz5TOPkwKBgQCFyKe8

wUZkH+bRWNxhbj5XjpSWw+Cwe3IJMXm+cXKGKOp8znqAavRkQQPT7rGKMdZEjN/C

O8JIdmPtkGlTN/AWYxaXKjM5qsNdPgNjRPao70OVe/5GM7Z1JPy0GkL5DhyxoMMJ

8UPwStAaJuTZWJwOw4G8pVf0KvEbh6Vd6DRBPwKBgQCycoAcT/ISBl6vQe62NWmC

nGro83X2P/cVy808ETunwD64d82pR4WdhyHrsbs55iDZEyx/6O9bv/tHr1DpNRn9

LhKdQlsqvAo2RlNJ6kTfDTi6sxMABDb6X2jrxLKHscO6xmSPQERjzLNnxpB2VWDc

KKWuNAa+PagHxilnuCGTEwKBgDTinERGlv/viHwLR5sQTH6qM1zh88lwEyVFNJ4v

FJmqRP+vU8e9//w9ozi9K9u4Vb5lffK3Utb4TgpUQv6Np1ACPaTmHrfWJEKQyCAO

2/7uDmZiTKMNwDvQskCz/POdO4SQS2l7wWKVAGzGIUM1/wLrEDc1mW5BJ2y9k4Zq

y3VbAoGAVKUM5mIE4rzMEEtU7xBRSat1xwIFNOsY77+nHBG4pU5AKPgfPzHpFACj

yskOW0OG5io0/bmydqpElMSLLxkekPXXDQD3lSPZei9ZOuyWALWb9kXb/U/cxaMh

H2bnVTgEcBNGdFCYXy4u1AAkVICajJ7Vkd4jGPReuYuF452w+34=

-----END RSA PRIVATE KEY-----

看到不同？但这不是比较非对称加密与对称加密的唯一区别。

2.密钥如何分配

使用非对称加密，通过数字公共频道交换密钥不是问题。这是因为非对称密钥交换协议实际上就是出于这个目的而设计的。另一方面，要安全地交换对称密钥，您需要亲自见面（离线）。这不仅带来不便，而且还破坏了首先进行数字通信的目的！

否则，在公共渠道（如 Internet）上交换对称密钥是一个问题，因为密钥易受攻击。在密钥交换过程中使用非对称技术更为安全。这就是 PKI 在 TLS 握手过程中将非对称密钥交换协议用于对称密钥交换过程的原因。

根据 CCIT（现为 ITU-T）和 ISO 于 1988年发布的原始 X.509 标准：

“对于任何一种情况，必要的密钥交换都是在预先进行的身份验证交换中进行的，或者在预期的通信之前的任何时间离线进行。后一种情况不在身份验证框架的范围内。”

3.加密算法的类型和复杂性

对称加密与非对称加密之间的最大区别之一是每个过程中使用的加密算法的类型。对称加密算法可以是分组密码，也可以是流密码，并且包括 DES，TDEA / 3DES，AES 等算法。另一方面，非对称加密算法包括 RSA，DSA，ECC 等算法。

4.每个过程的耗时和资源密集型程度如何

对称加密因为速度更快且仅使用一个密钥，所以对于需要加密大量数据的大型组织和企业非常有用。非对称加密在加密和解密过程中使用两个单独的密钥和更复杂的算法，这使得加密和解密大量数据的速度变慢。

但是，在比较非对称加密与对称加密时，还必须牢记使用它的通道。它是面向公众的通道还是私有的通道？

5.在公共 / 私人频道中使用的比其他人更适合

我们已经讨论过这一点，但快速总结一下：对称加密本身最适合非公共频道，非对称加密最适合公共频道。这是考虑非对称和对称加密差异的快速方法。

但是为什么必须是 / 或？为什么我们不能以互补的方式同时使用两者？好吧，我们做到了-这个概念是公钥基础结构的核心。

非对称和对称加密在公钥基础结构中的作用

非对称加密和对称加密在公钥基础结构（简称 PKI）中都扮演着至关重要的角色。PKI 是技术，流程和策略的框架，是互联网安全的基础。基本上，这就是使通过 Internet 进行安全数据交换成为可能的原因。您会看到，互联网本身是不安全的。因此，PKI 概述了所有可能的方法：

• 对您和您要连接的第三方进行身份验证（例如，将浏览器连接到网站的服务器）。
• 通过不安全的公共渠道安全地交换密钥。
• 安全加密在双方之间交换的数据（例如，发送电子邮件，在您喜欢的网站上购物时等）。

公钥加密，密钥交换和数字签名在确保数字通信安全方面都起着至关重要的作用。一旦各方进行了身份验证，并且安全地交换了密钥以创建安全连接，则对称加密通常可以接管以加快数据加密过程。

加密使您的在线购物，银行业务和其他数据交换安全

如果不加密，则您通过 Internet 传输的数据将以纯文本格式传输。这意味着任何可以拦截它的人都可以阅读它。因此，例如，每当您从 amazon.com 购买商品时，您的信用卡和其他个人信息便会通过遍布全球的多个接触点（网络，路由器，服务器等）传播。这意味着，当您通过这些通道传输数据时，某人可能会拦截该数据并读取它。

当然，这就是为什么我们在 Hashed Out 不断鼓吹使用受 SSL / TLS 证书保护的网站的原因。为什么？因为这意味着在通过所有这些不同通道从 A 点到达 B 点时，您的数据是安全的。  

因此，如果您希望能够私下印制“ Snazzy”定制袜子，并在上面刻有狗的脸，而不会有人拦截您的订单并窃取您的信用卡信息，那么您就是 PKI 的粉丝。

对称与非对称加密：哪个更好？

当我引导我的内心彼得·格里芬时，请原谅我一会儿，但是“你知道真正打磨我齿轮的是什么吗？” 当我问一个问题时，我得到了如饥似渴的回答“取决于情况”。但是，在确定哪个是“更好的”（非对称或对称加密）的情况下，这个讨厌的答案确实是正确的。这是因为可以根据当前的具体情况以不同的方式定义“更好”。

例如，在非面向公众的环境中，对称加密非常有用，因为它的复杂程度较低，可以更快，更有效地进行数据加密。这意味着您可以加密大量数据，而不会浪费您的 IT 资源。但是，当您单独在公共频道中使用相同的快速加密过程而没有首先进行非对称密钥交换时，那就不是那么好了。实际上，这可能是完全危险的。这就是为什么非对称加密在公共渠道（例如在互联网上）如此重要的原因。

非对称加密虽然速度较慢，但对于那些您的数据有被意外第三方拦截的风险的情况更好。它在身份验证和不可抵赖性方面为您提供了更高的安全性-因此您知道您正在与合适的人进行对话-以及数据完整性。

对称与非对称加密：哪个更安全？

因此，要回答关于对称加密或非对称加密是否更安全的问题，我将不得不再次给出可怕的答案，“这取决于”。确实如此-答案取决于您如何定义“更安全”以及在何种情况下进行加密。例如：

• 当您使用较小的密钥大小（例如 256 位密钥）时，对称加密比非对称加密更安全。这是因为在使用较小密钥的非对称加密中，拥有公共密钥实际上会使私有密钥更易于计算。（这就是为什么我们在不对称加密中使用较大的密钥的原因。）
• 使用较大的密钥大小（例如 2048 位密钥）时，非对称加密会更安全。这是因为它涉及使用更复杂的加密过程和两个单独的密钥，而不是单个密钥的两个相同副本。

因此，如果您要并排比较一个非对称密钥对和一个大小相等的对称密钥（就位而言），您将能够更轻松地计算非对称密钥对的私钥。这解释了为什么我们在非对称加密中使用比对称密钥大小（通常只有 256 位）大得多的非对称密钥大小（2048 位或更高）。

但是，非对称密钥越大，它们需要的处理能力就越大。这就是为什么在建立加密的网站连接时，我们首先使用非对称密钥交换，然后再切换到对称加密以保护会话。因此，以这种方式，非对称加密有助于使对称加密更加安全。

当然，这个答案还取决于当时使用的技术。例如，像 RSA 这样的非对称加密方法非常安全（但也消耗资源）。使用现代计算机破坏该算法将花费数千年的生命。但是，当计算机变得更智能，更快，功能更强大时，会发生什么？

量子计算的兴起及其对加密的未来影响

当然，在加密方面，与量子计算有关的问题总是潜伏着。与传统计算机不同，量子计算机在基于量子物理学的不同方向上进行操作。这样，他们可以运行高级算法（量子算法）并实现传统计算机根本无法实现的功能。

因此，最主要的担忧是，这些计算机能够以比我们现代超级计算机快得多的速度完成步骤和处理计算，将打破我们所知道的现代非对称密码学。因此，您经常会听到人们大声疾呼有关量子密码学的量子计算危险。

索尔算法

人们在谈论量子计算对加密的威胁时通常指的就是这种情况。数学家 Peter Shor 于 1994年提出了该算法，该算法提供了指数级的加速。（他后来在几年后对其进行了修订和扩展。）围绕他的算法的担忧在于它将使大数和计算成为因数。不对称加密基于脆弱性的离散对数的说明。

如果那种解释很明确，那就让我们尝试另一种方法。从本质上讲，它使现代公钥加密方案（如 RSA）无效。因此，这意味着量子计算机将打破我们现代的不对称密码系统，使它们对希望做坏事的网络犯罪分子和其他粗俗的人毫无用处。

但是，Shor 的算法适用于非对称密码系统，而不适用于对称系统。您需要公钥才能使用 Shor 算法计算私钥-记住，对称加密不使用公钥。但是，是否存在一种对对称加密构成威胁的算法？是的，没有。

格罗弗算法

如果您在阅读标题时首先想到的是蓝色的布偶，那么我建议您在阅读本部分之前先喝杯咖啡。该算法由 Lov Grover 于 1996年开发，是一种适用于对称密码系统的算法。它是一种算法，可提供二次加速来解决无序搜索（而 Shor 提供了指数加速），这意味着对于使用较小密钥大小的加密方案，它可以使暴力搜索大大加快。

Grover 算法背后的思想是，它实际上将对称密钥长度减少了一半，从而使它们的计算速度更快。但是，许多专家认为，可以通过将密钥空间增加到双倍密钥长度来解决此问题。

挪威奥斯陆大学信息学系的研究人员在国际高级计算机科学与应用杂志（IJACSA）的一篇文章中分享了以下内容：

对于对称密码学来说，量子计算被认为是次要威胁。唯一已知的威胁是格罗弗（Grover）算法，该算法提供了比传统蛮力算法更快的平方根。”

研究人员接着就对称加密提出了一些好消息：

“高级加密标准（AES）被认为是在量子计算中具有弹性的加密原语之一，但只有在 [192] 密钥大小为 192 或 256 位的情况下才可以使用。”

普林斯顿大学信息技术政策中心的研究人员为卡内基的加密工作组撰写了一篇论文，该论文分享了有关量子计算对加密的影响的以下内容：

“ […] 可以通过增加密钥大小，扩展必须用蛮力搜索的空间来补偿量子计算的影响，以抵消格罗弗算法的影响。对于许多加密算法，将密钥大小加倍（例如，从 128 位增加到 256 位），可以对没有密钥的人必须搜索的密钥空间大小进行平方。这种对策正好抵消了格罗弗算法的平方根效应，从而恢复了前量子算法的安全级别。

一个结果是，当量子计算确实可用时，在可行的量子计算出现之前被加密的数据（具有原来较小的密钥大小）将易于解密，但是由较大的量子安全密钥大小加密的数据将继续被解密。安全。”

后量子密码技术为未来做准备

首先，我要说的是情况并不像某些人想象的那样惨淡。是的，绝对，量子计算对现代非对称密码学构成了未来的威胁。但是，天空还没有落下。有一些好消息要考虑。

首先，量子计算是我们数十年来一直关注的问题。量子密码术是在 1980年代提出的，而 Shor 和 Grover 的算法都是在 1990年代中期开发的。因此，这不是新事物。专家们正在努力提出解决方案和标准，一旦量子密码术正式到来，这将使我们为应对这些问题做好准备。

例如，作为其标准化计划的一部分，美国国家标准技术研究院（NIST）一直在努力将清单缩小到几种后量子密码（PQC）算法。例如，截至 2020年7月，他们设法将列表缩小到仅 15 种算法，用于：

• 公钥加密和密钥建立算法
• 数字签名算法
• 替代算法

为什么有那么多算法，为什么现在担心呢？根据 NIST 的“后量子密码学征集建议”页面：

“向后量子密码的过渡似乎并不简单，因为不可能对我们当前的公钥密码算法进行简单的'直接插入'替代。为了开发，标准化和部署新的后量子密码系统，将需要付出巨大的努力。此外，这种转变需要在构建任何大型量子计算机之前就进行，因此，任何后来被量子密码分析折衷的信息在这种折衷发生时不再敏感。因此，希望尽早为这种过渡做好计划。”

但是这里有个好消息。像 Sectigo 和 DigiCert 这样的证书颁发机构正在努力解决此类问题。他们通过创建所谓的“混合”证书来为不可避免的事情做准备。这里的想法是，这些证书将帮助组织为即将到来的 PQC 世界做好准备，同时也使之成为现实，以便其系统和基础结构仍与非 PQC 设置兼容。因此，与其使用仅支持当前非对称加密算法或PQC 加密算法的证书，不如使用它们来使您的系统仍可与支持这两种或这两种算法的系统互操作。  

事实是，距离量子计算机的商业化还有很长的路要走。即将到来，但我们还没有到那儿。因此，所有这一切都意味着，尽管量子计算机是整个行业正在为之准备的问题，但目前这只是一个等待的游戏。

关于非对称与对称加密的最终思考

对称和非对称加密有很多好处和应用。您对这两种加密方法及其如何在数字空间中保护我们的数据的安全性了解得越多，其魅力就越大。希望本文能帮助您更好地了解每个过程的优缺点，以及它们如何相互补充。

非对称和对称加密在公钥基础结构和数字通信领域中均占有重要地位。一个没有另一个可能会变得非常不安全，或者过于庞大和难以管理，以至于不切实际。这就是为什么我们都知道，两种类型的加密对互联网安全都至关重要。