信息安全越來越走入人們的日常行為與生活。那麼是什麼來保障信息安全的呢？當然是牛X的密碼技術。密碼學是保障信息安全的核心，密碼技術則是保護信息安全的主要手段。

在密碼學中，密碼技術可以使得即使信息被竊取，竊取者也無法獲取信息的內容。根據對信息進行加密、解密所使用密鑰的不同特點，密碼學中將用於加密或解密的密鑰分為了對稱密碼和公鑰密碼兩種密碼體制。

對稱密碼體制：加密、解密的密鑰相同，計算開銷小，加解密運算速度快。僅能保障數據的機密性，但無法止數據的中途篡改。

對稱密碼體制是傳統的密碼體制，也被稱為私鑰密碼體制。在採用對稱加密體制的系統中，加密和解密採用的都是相同的密鑰。正因為如此，就需要進行通信的雙方必須選擇和保存他們共同商量好的密鑰，而且，每一方也必須信任對方不會將這個共同的密鑰洩漏出去，這樣就可以實現數據的機密和完整。對稱加密算法國際上比較典型有DES、3DES、RC4、RC5和AES；我國自主的國密算法有SM1、SM4和SSF33。

對稱密碼算法的優點是計算開銷小，算法簡單，加解密速度快，它也是目前用於信息加密的最主要密碼體制。但儘管對稱密碼術有這些很好的特性，它也存在著明顯的缺陷。對稱密鑰用於一對一之間的加密通信沒有問題，但如果是一對多或多對多的交叉通信，要進行加解密，那問題就來了。

舉個例子。某一貿易方A有幾個貿易伙伴，他們之間採用對稱加密的方式進行加密通信，那貿易方A就要分別維護幾個專用密鑰，而且，由於貿易雙方使用的密鑰都是相同的，A其實很難判斷貿易通信發起方或貿易通信接收方到底是誰？。

最關鍵的問題，對稱加密系統僅能用於對數據進行加解密處理，保障數據的機密性，不能防止數據在發送途中被修改。而這一點，就需要非對稱密碼體制來完成。

非對稱密碼體制：加密、解密的密鑰不同，加解密運算速度慢，但可以保障數據不被篡改。

非對稱密碼體制也叫公鑰密碼體制。該技術就是針對對稱密碼體制的缺陷被提出來的。在採用非對稱密碼體制的系統中，加密和解密是相對獨立的，加密和解密會使用兩種不同的密鑰，加密密鑰(也叫公開密鑰)向公眾公開，誰都可以使用，解密密鑰(也叫秘密密鑰)只有解密數據的人自己知道。非法使用者根據公開的加密密鑰無法推算出解密密鑰。

目前，非對稱密碼體制主要有PKI體系和標識公鑰體制。公鑰密碼體制的密碼算法中最著名的代表是RSA算法、ECC算法，當然還有我國商密自主的SM2算法，此外還有：揹包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。

非對稱密碼體制有很多優點。首先，在多人之間進行保密信息傳輸所需的密鑰組和數量很小；第二，密鑰的發佈不是問題；第三，可防止數據的中途篡改。當然，缺點也是明顯的，那就是相對於對稱密碼體制，非對稱密碼體制加解密運算速度慢。

引石老王：從事信息安全工作20年，國內首批商業密碼從業人員，國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權，致力於系統的反劫持防禦與信息安全反黑。

關注引石老王，為您解讀安全與高科技，提高安全意識，保障個人信息安全。歡迎關注交流、留言探討，期待與您的互動！