简单分析Aes和Rsa加密算法的区别和适用场景慢慢接触到对称加密和非对称加密的概念,然后看到它们都是使用RSA签名和AES加密报文来防止接口参数被篡改和连接各种大型开发平台接口时的信息泄露。今天就来简单梳理一下这两种加密算法的区别以及各自适用的场景。加密算法的分类加密的基本思想是将数据转换成一种模糊了原意的形式,只有经过适当授权的人才能解密。数据使用相同或不同的密钥进行加密和解密,如果使用相同的密钥进行加密和解密,则称该过程是对称的。如果使用不同的密钥,则该过程根据定义是不对称的。当今使用最广泛的两种加密算法是AES和RSA。两者都非常有效和安全,但它们通常以不同的方式使用。AES加密AES算法依次对每个128位数据块进行一系列数学变换。由于这种方法的计算要求低,AES可用于笔记本电脑和智能手机等消费设备上的数据加密,以及快速加密大量数据。AES是一种对称算法,使用相同的128、192或256位密钥进行加密和解密。128、192或256位的密钥可以理解为分别对应16、24和32字节的十六进制字符串密钥,AES系统的安全性会随着密钥长度的增加呈指数级增长。即使使用128位密钥,尝试通过暴力破解2128个可能的密钥值来破解AES加密数据的任务也是一项计算量非常大的任务。事实上,AES从未被破解过,并且根据当前的技术趋势,预计在未来几年内仍将保持安全。RSA加密RSA,以麻省理工学院的科学家(Rivest、Shamir和Adleman)的名字命名,于1977年首次公布。它是一种非对称算法,使用公知的密钥进行加密,但需要不同的密钥进行解密,已知只给预定的收件人。网上很多例子都说公钥加密,私钥解密。事实上,这种说法是错误的。私钥和公钥是一对,都可以加密和解密。私钥由持有者自己保管。一般的用法是私钥加密用于签名,防止数据被篡改,公钥加密用于加密敏感信息,防止泄露。私钥加密和公钥解密可以证明“私钥拥有者”的唯一身份进行签名。公钥加密,私钥解密,保证只有“私钥拥有者”才能解密发送的信息。让我们先仔细看看这部分。如果看不懂,后面我在介绍开放平台的API校验和加密流程时会详细讲解。RSA算法比AES需要更多的计算,但速度要慢得多。它更适合加密少量数据。结合RSA和AES使用AES算法的一个主要问题是,作为一种对称算法,它要求加密方和解密方使用相同的密钥。这就产生了一个关键的密钥管理问题——如何将非常重要的密钥分发给分布在世界各地的授权接收者,而不会冒因在传输过程中某处考虑不周而导致密钥被泄露的巨大风险。风险?答案是结合AES和RSA加密的优势。在包括Internet在内的许多现代通信环境中,交换的大量数据都使用快速AES算法进行加密。为获得解密数据所需的密钥,授权接收者发布公钥,同时保留只有他们自己知道的关联私钥。然后,发送方使用公钥对自己的AES密钥进行RSA加密后传给接收方。接收方用私钥解密得到AES密钥,再用密钥解密数据。
