對稱加密與非對稱加密：另一種視角

現代密碼學分爲兩個世界：對稱和非對稱。對稱加密基本上是對稱密碼學的同義詞。非對稱則更進一步，包括加密和數字籤名。

我們這樣想：

• 對稱密碼學 → 對稱加密
• 非對稱密碼學 → 公鑰加密 + 數字籤名

我們來比較這些加密系統。它們是不同的。非常不同。

問題的核心

本質上的區別很簡單。對稱加密：一個密鑰。非對稱加密：兩個相關的密鑰。這似乎沒什麼大不了的，但並非如此。

鍵和關係

密鑰是比特序列。它們的使用標志着全部的區別。

在對稱加密中，使用相同的密鑰進行加密和解密。在非對稱加密中，一個密鑰加密(公鑰)，另一個密鑰解密(私鑰)。公鑰可以自由傳播。私鑰是……好吧，私密的。

想象一下，愛麗絲使用對稱加密給鮑勃寫信。她必須給他使用的相同密鑰。如果有人在旁邊監聽，就會出現問題。

通過非對稱，愛麗絲用鮑勃的公鑰加密。只有他可以用他的私鑰讀取它。看起來更安全。

尺寸重要

密鑰的長度不同。這會影響安全性，有點令人驚訝。

對稱密鑰通常爲128到256位，隨機選擇。非對稱密鑰需要公共密鑰和私鑰之間的數學關係。攻擊者可能會利用這個模式。因此，它們需要更大得多。128位的對稱密鑰在安全性上相當於2048位的非對稱密鑰。差異巨大。

好與壞

對稱加密速度快。非常快。消耗的資源更少。但分發密鑰是一件頭疼的事情。每個人都需要相同的密鑰。風險很大。

非對稱解決了分發問題。但它很慢。與對稱相比，慢得多。需要更多的計算能力。密鑰是巨大的。

在現實生活中

對稱加密

因爲速度快而被廣泛使用。美國政府使用AES來處理機密信息。它取代了70年代的舊DES。

非對稱加密

當許多用戶需要加密和解密時，且速度不是優先考慮的因素，這種工具很有用。加密郵件就是一個很好的例子。

混合系統

如今，兩者結合在一起。TLS協議就是一個完美的例子。舊的SSL不再被認爲是安全的。TLS在所有現代瀏覽器中都有。

加密貨幣和加密

加密錢包使用加密來保護密碼。但有一個常見的誤解。比特幣使用公鑰/私鑰對，很多人認爲它使用的是非對稱加密。這並不十分明確。

區塊鏈系統確實使用數字籤名。但並非所有籤名系統都採用加密。消息可以在不加密的情況下籤名。RSA可以對加密消息進行籤名，但比特幣算法(ECDSA)並不實現加密。

完成

這兩個系統今天都是基礎。每個系統在特定情況下都能發光。加密技術在面對新威脅時不斷演變，而這兩個支柱對於我們的數字安全仍然至關重要。

它們是不同的，但互補。就像在工具箱裏有兩種不同的工具。有時你需要一把錘子，有時需要一個螺絲刀。