加密算法大体上可以分为两大类:对称加密和非对称加密。这两个名字听起来有点学术,但背后的逻辑其实很直观。今天我们就来好好聊聊它们的区别、各自的优缺点,以及在现实中是怎么组合使用的。
对称加密:一把钥匙开一把锁
对称加密的原理最简单:加密和解密用同一把密钥。就像你用钥匙锁门,收件人用同一把钥匙开门。
代表算法:AES、DES、3DES、Blowfish、RC4。
优点:
- 速度快:对称加密的计算量相对较小,在相同硬件条件下比非对称加密快几十甚至上百倍。
- 实现简单:算法设计相对直接,硬件实现也更容易。
- 效率高:适合加密大量数据。
缺点:
- 密钥分发问题:这是对称加密最大的痛点。你怎么把密钥安全地交给对方?如果通过网络传输,传输过程中被截获怎么办?
- 密钥管理复杂:如果有N个人需要两两通信,每个人需要保存N-1个不同的密钥,密钥数量随人数平方增长。
非对称加密:公钥私钥配对使用
非对称加密引入了一对密钥:公钥和私钥。公钥可以发给任何人,私钥自己保密。
数学原理是一些"容易做但很难反做"的计算——比如RSA基于大数分解(把两个大质数相乘容易,从乘积反推这两个质数极难),椭圆曲线密码学(ECC)基于离散对数问题。
关键特性:
- 公钥加密的信息只能用私钥解密
- 私钥签名的信息可以用公钥验证
- 从公钥在计算上无法推导出私钥
代表算法:RSA、ECC(secp256k1用于比特币,Curve25519用于现代应用)、Diffie-Hellman(DH)密钥交换。
优点:
- 密钥分发简单:公钥可以公开分发,不需要安全通道。
- 支持数字签名:私钥签名、公钥验证,解决了认证问题。
- 密钥管理更灵活:每个人只需要保管好自己的私钥,公钥簿可以交给第三方机构管理。
缺点:
- 速度慢:数学运算复杂,通常比对称加密慢100-1000倍。
- 密钥长:要达到相同的安全强度,非对称密钥需要比对称密钥长得多。比如AES-128的安全性大约等同于RSA-3072。
- 实现复杂:需要小心处理padding、随机数等问题,实现不当容易出漏洞。
混合加密:鱼和熊掌兼得
现实中的系统很少单独使用对称或非对称加密。它们通常组合使用,这叫做混合加密。
思路很简单:用非对称加密来安全地传输对称密钥,之后的数据传输全部用对称加密。
HTTPS的工作方式
HTTPS就是混合加密的经典案例。当你访问一个HTTPS网站时:
- 浏览器拿到服务器的证书,从证书中提取服务器的公钥
- 浏览器生成一个随机的对称密钥(叫做"会话密钥")
- 用服务器的公钥加密这个会话密钥,发给服务器
- 服务器用自己的私钥解密,得到会话密钥
- 之后双方用这个会话密钥进行对称加密通信
这样既解决了"如何安全传递密钥"的问题(用非对称加密传输会话密钥),又享受了对称加密的高效率(实际数据传输用AES对称加密)。这就是现代互联网安全通信的基础模式。
关于HTTPS更详细的原理,可以阅读我们的文章SSL/TLS和HTTPS:浏览器锁的原理。
实际场景:什么时候用什么?
适合用对称加密的场景
- 文件加密(本地加密压缩包、加密磁盘)
- 数据库加密
- WiFi加密(WPA2-PSK)
- VPN隧道加密
- 实时通信(视频通话、即时消息的端到端加密)
适合用非对称加密的场景
- 密钥交换(TLS握手的初始阶段)
- 数字签名(软件签名、代码签名)
- SSH密钥登录
- PGP加密邮件
- 区块链交易签名
ECC vs RSA:非对称加密的选择
目前最常用的两种非对称加密算法是RSA和ECC。简单对比:
- RSA基于大数分解,密钥长(2048-4096位),兼容性最好
- ECC基于椭圆曲线,密钥短(256位相当于RSA 2048位),性能更好,是现代趋势
比特币用的就是ECC(secp256k1曲线),以太坊也一样。苹果的iMessage、Signal的Signal Protocol都用ECC。Web上RSA仍然常见,但新系统越来越多地选择ECC。
总结
对称加密和非对称加密不是非此即彼的关系,而是互补的两种工具:对称加密速度快、效率高,适合大量数据;非对称加密密钥管理简单、支持认证,适合密钥交换和数字签名。
现实中的系统——HTTPS、TLS、Signal、WireGuard、PGP——几乎都采用混合方案。理解这两种加密方式的特性和适用场景,是理解现代互联网安全架构的基础。