对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称加密要求为需要强大的加密算法。算法至少应该满足:即使分析人员知道了算法并能访问一些或者更多的密文,也不能译出密文或得出密匙。发送方和接收方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。
公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥。公开密钥和私人密钥,公钥对外公开,私钥由个人秘密保存。用其中一把密钥加密,就只能用另一把密钥解密。因为公钥是公开对外发布的,所以想给私钥持有者发送信息的人都可以取得公钥,用公钥加密后,发送给私钥持有者,即使被拦截或窃取,没有私钥的攻击者也无法获得加密后的信息,可以保证信息的安全传输另外,先用私钥加密,再用公钥解密,可以完成对私钥持有者的身份认证,因为公钥只能解开有私钥加密后的信息。