对称加密与非对称加密：另一种视角

现代密码学分为两个世界：对称和非对称。对称加密基本上是对称密码学的同义词。非对称则更进一步，包括加密和数字签名。

我们这样想：

• 对称密码学 → 对称加密
• 非对称密码学 → 公钥加密 + 数字签名

我们来比较这些加密系统。它们是不同的。非常不同。

问题的核心

本质上的区别很简单。对称加密：一个密钥。非对称加密：两个相关的密钥。这似乎没什么大不了的，但并非如此。

键和关系

密钥是比特序列。它们的使用标志着全部的区别。

在对称加密中，使用相同的密钥进行加密和解密。在非对称加密中，一个密钥加密(公钥)，另一个密钥解密(私钥)。公钥可以自由传播。私钥是……好吧，私密的。

想象一下，爱丽丝使用对称加密给鲍勃写信。她必须给他使用的相同密钥。如果有人在旁边监听，就会出现问题。

通过非对称，爱丽丝用鲍勃的公钥加密。只有他可以用他的私钥读取它。看起来更安全。

尺寸重要

密钥的长度不同。这会影响安全性，有点令人惊讶。

对称密钥通常为128到256位，随机选择。非对称密钥需要公共密钥和私钥之间的数学关系。攻击者可能会利用这个模式。因此，它们需要更大得多。128位的对称密钥在安全性上相当于2048位的非对称密钥。差异巨大。

好与坏

对称加密速度快。非常快。消耗的资源更少。但分发密钥是一件头疼的事情。每个人都需要相同的密钥。风险很大。

非对称解决了分发问题。但它很慢。与对称相比，慢得多。需要更多的计算能力。密钥是巨大的。

在现实生活中

对称加密

因为速度快而被广泛使用。美国政府使用AES来处理机密信息。它取代了70年代的旧DES。

非对称加密

当许多用户需要加密和解密时，且速度不是优先考虑的因素，这种工具很有用。加密邮件就是一个很好的例子。

混合系统

如今，两者结合在一起。TLS协议就是一个完美的例子。旧的SSL不再被认为是安全的。TLS在所有现代浏览器中都有。

加密货币和加密

加密钱包使用加密来保护密码。但有一个常见的误解。比特币使用公钥/私钥对，很多人认为它使用的是非对称加密。这并不十分明确。

区块链系统确实使用数字签名。但并非所有签名系统都采用加密。消息可以在不加密的情况下签名。RSA可以对加密消息进行签名，但比特币算法(ECDSA)并不实现加密。

完成

这两个系统今天都是基础。每个系统在特定情况下都能发光。加密技术在面对新威胁时不断演变，而这两个支柱对于我们的数字安全仍然至关重要。

它们是不同的，但互补。就像在工具箱里有两种不同的工具。有时你需要一把锤子，有时需要一个螺丝刀。