[[438491]]

信息數(shù)據(jù)傳輸?shù)陌踩恢倍际莻€(gè)很重要的話題，從剛開(kāi)始當(dāng)程序員時(shí)錯(cuò)以為MD5、SHA1這些哈希算法就是加密算法，到后來(lái)慢慢接觸對(duì)稱加密、非對(duì)稱加密這些概念，再到對(duì)接各種大開(kāi)發(fā)平臺(tái)接口的時(shí)候看到他們通過(guò) RSA 進(jìn)行簽名配合 AES 加密報(bào)文這些方式防止接口參數(shù)被篡改和信息泄露。今天就簡(jiǎn)單的梳理一下兩種加密算法的區(qū)別和各自適用的場(chǎng)景。

加密算法的分類

加密的基本思想是將數(shù)據(jù)轉(zhuǎn)換成一種掩蓋了原始含義的形式，只有經(jīng)過(guò)適當(dāng)授權(quán)的人才能解密。使用相同或不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加解密，如果加密和解密使用相同的密鑰，則稱該過(guò)程是對(duì)稱的。如果使用不同的密鑰，則該過(guò)程被定義為非對(duì)稱的。

當(dāng)今使用最廣泛的兩種加密算法是 AES 和 RSA。兩者都非常有效和安全，但它們通常以不同的方式使用。

AES 加密

AES 算法依次對(duì)每個(gè) 128 位數(shù)據(jù)塊應(yīng)用一系列數(shù)學(xué)變換。由于這種方法的計(jì)算要求較低，AES 可用于筆記本電腦和智能手機(jī)等消費(fèi)類設(shè)備上進(jìn)行數(shù)據(jù)加密，以及快速加密大量數(shù)據(jù)。

AES 是一種對(duì)稱算法，它使用相同的 128、192 或 256 位密鑰進(jìn)行加密和解密。128、192 或 256 位的密鑰可以理解為分別對(duì)應(yīng)16、24和32個(gè)字節(jié)的16進(jìn)制字符串密鑰，AES 系統(tǒng)的安全性會(huì)隨密鑰長(zhǎng)度呈指數(shù)增長(zhǎng)。

即使使用 128 位密鑰，通過(guò)對(duì) 2128 個(gè)可能的密鑰值進(jìn)行暴力枚舉，來(lái)嘗試破解 AES加密后的數(shù)據(jù)的任務(wù)也是個(gè)非常計(jì)算密集型的任務(wù)。事實(shí)上，AES 從未被破解，并且根據(jù)當(dāng)前的技術(shù)趨勢(shì)，預(yù)計(jì)在未來(lái)幾年內(nèi)仍將保持安全。

RSA 加密

RSA 以麻省理工學(xué)院的科學(xué)家(Rivest、Shamir 和 Adleman)的名字命名， 于1977 年首次公布。它是一種非對(duì)稱算法，它使用公開(kāi)的已知密鑰進(jìn)行加密，但需要另外一個(gè)不同的密鑰進(jìn)行解密，這個(gè)不同的密鑰只有預(yù)期的接收者知道。

網(wǎng)上不少例子說(shuō)的是公鑰用于加密，私鑰用于解密，其實(shí)這個(gè)說(shuō)法不對(duì)，私鑰和公鑰是一對(duì)，都可以加解密，配對(duì)使用，只不過(guò)公鑰可以公布出去，而私鑰是持有者自己保留的。

一般的用法是私鑰加密用于簽名防數(shù)據(jù)被篡改，公鑰加密用于加密防敏感信息，防止泄露。

• 私鑰加密公鑰解密，能證明“私鑰擁有者” 的唯一身份，用于簽名。
• 公鑰加密私鑰解密，確保發(fā)送的信息，只有"私鑰擁有者"能夠解密。

這塊先賣(mài)個(gè)關(guān)子，理解不了的話后面給大家介紹開(kāi)放平臺(tái)API驗(yàn)簽和加密流程的時(shí)候再給大家細(xì)講。

RSA 算法需要的計(jì)算量比 AES 高，但速度要慢得多。它比較適合用于加密少量數(shù)據(jù)。

RSA和AES結(jié)合使用

AES 算法的一個(gè)主要問(wèn)題是，作為一種對(duì)稱算法，它要求加密方和解密方使用相同的密鑰。這就產(chǎn)生了一個(gè)關(guān)鍵的密鑰管理問(wèn)題——如何將非常重要的密鑰分發(fā)給分布在世界各地的授權(quán)接收者，而不會(huì)冒在傳輸途中某個(gè)地方考慮不周導(dǎo)致密鑰泄露的巨大風(fēng)險(xiǎn)?答案是結(jié)合 AES 和 RSA 加密的優(yōu)勢(shì)。

在包括互聯(lián)網(wǎng)在內(nèi)的許多現(xiàn)代通信環(huán)境中，大量交換的數(shù)據(jù)都通過(guò)快速 AES 算法進(jìn)行加密。為了獲得解密數(shù)據(jù)所需的密鑰，授權(quán)接收者發(fā)布一個(gè)公鑰，同時(shí)保留一個(gè)只有他們知道的相關(guān)私鑰。然后，發(fā)送方使用該公鑰對(duì)他們自己的 AES 密鑰進(jìn)行RSA加密傳輸給接收方，接收方使用私鑰解密得到AES密鑰，再用該密鑰對(duì)數(shù)據(jù)進(jìn)行解密。