対称暗号化と非対称暗号化の違いは何ですか

違い: 1. 対称暗号化では、暗号化と復号化に同じ秘密鍵が使用されますが、非対称暗号化では 2 つの鍵が使用されます。一般に、公開鍵は暗号化に使用され、秘密鍵は暗号化に使用されます。復号化。 2. 対称暗号化と復号化は比較的高速ですが、非対称暗号化と復号化は時間がかかり、比較的低速です。 3. 対称暗号化はセキュリティが比較的低いですが、非対称暗号化はセキュリティが高くなります。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

関連する推奨事項: 「プログラミング入門 」

対称暗号化テクノロジとは何ですか?

対称暗号化は、対称暗号符号化技術を使用しており、ファイルの暗号化と復号化に同じ鍵を使用するのが特徴です。

つまり、鍵を復号化にも使用できます。キー。この方式は、暗号学では対称暗号化アルゴリズムと呼ばれます。対称暗号化アルゴリズムは、シンプルで高速に使用でき、キーが短く、解読が困難です。データ暗号化標準 (DES) に加えて、別の対称キー暗号化システムもあります。国際データ暗号化アルゴリズム (International Data Encryption Algorithm)。IDEA) は、DES よりも暗号化が優れており、コンピューターの機能要件がそれほど高くありません。

対称暗号化アルゴリズムには、電子商取引トランザクションにおいていくつかの問題があります。 process:

1. 要件 安全なチャネルにより、通信当事者は最初の通信中に共通キーをネゴシエートできます。直接対面して交渉することは非現実的であり、実行が難しいため、双方が交渉するには電子メールや電話など、他の比較的安全ではない手段に頼る必要がある場合があります。

2. キーの数が難しい管理する。各協力者は異なる鍵を使用する必要があるため、開かれた社会での大量の情報交換に適応するのは困難です;

3. 対称暗号化アルゴリズムは一般に、情報の完全性の識別を提供できません。送信者と受信者の身元を検証できません;

4. 対称キーの管理と配布は、潜在的に危険で面倒なプロセスです。対称暗号化は、共同で秘密を保持することに基づいています。対称暗号化技術を使用する両方の取引当事者は、同じ鍵を使用し、互いの鍵の交換が安全かつ信頼できるものであることを保証する必要があります。同時に、暗号化を防止するための設定も行う必要があります。キーの漏洩と変更、キーのプログラム。

2 人のユーザーがデータの暗号化と交換に対称暗号化方式を使用する必要があると仮定すると、ユーザーは少なくとも 2 つの鍵を必要とし、それらを交換します。企業内に n 人のユーザーがいる場合、企業全体では合計で 2 つの鍵が必要になります。 n×(n-1) 個のキーの場合、キーの生成と配布は企業情報部門にとって悪夢になります。

一般的な対称暗号化アルゴリズムには、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6、AES が含まれます

非対称暗号化テクノロジとは

とは異なります対称暗号化アルゴリズム、非対称暗号化アルゴリズムには、公開鍵と秘密鍵の 2 つの鍵が必要です。

公開キーと秘密キーはペアです。公開キーを使用してデータを暗号化した場合、対応する秘密キーのみを使用して復号化できます。秘密キーを使用してデータを暗号化した場合は、対応する秘密キーのみを使用してデータを暗号化できます。の場合、対応する秘密キーのみを使用してデータを復号化でき、対応する公開キーのみを復号化できます。暗号化と復号化には 2 つの異なるキーが使用されるため、このアルゴリズムは非対称暗号化アルゴリズムと呼ばれます。

秘密情報の交換を実現するための非対称暗号アルゴリズムの基本的なプロセスは、甲が鍵のペアを生成し、一方を公開鍵として他の当事者に開示し、公開鍵を取得した乙がそれを使用します。キーは機密情報を暗号化して当事者 A に送信し、当事者 A は独自に保持している別の秘密キーを使用して暗号化された情報を復号します。当事者 A は、公開鍵で暗号化された情報を復号化するためにのみ秘密鍵を使用できます。

対称暗号化と非対称暗号化の違い

1. 異なる暗号化プロセスと復号化プロセス

対称暗号化では、同じ暗号化プロセスと復号化プロセスが使用されます。キー。暗号化プロセスは、元のテキスト キーを使用して暗号文を送信することと同じであり、復号化プロセスは、暗号文キーを使用して元のテキストを推定します。

ただし、非対称暗号化では 2 つの鍵が使用され、通常、暗号化には公開鍵が使用され、復号化には秘密鍵が使用されます。

2. 異なる暗号化と復号化の速度

対称暗号化と復号化は高速であり、長期のデータ使用に適しています。非対称暗号化と復号化は時間がかかり、比較的遅いため、少量のデータでの使用にのみ適しています。

3. 異なる送信セキュリティ

対称暗号化プロセス中、キーが安全に送信されることを保証することは不可能であり、暗号文は次のような場合があります。パスワードが第三者に傍受された場合、コードブックも第三者に傍受された場合、送信されたパスワード情報は第三者によって解読され、安全性は比較的低くなります。

非対称暗号化アルゴリズムでは、秘密鍵は異なるアルゴリズムに基づいて異なる乱数を生成し、秘密鍵は特定の暗号化アルゴリズムを通じて公開鍵を導出しますが、秘密鍵から公開鍵への導出プロセスは次のとおりです。つまり、公開キーを秘密キーから推定することはできません。したがって、セキュリティはより高くなります。

さらに関連記事を読みたい場合は、PHP 中国語 Web サイト にアクセスしてください。 ！

以上が対称暗号化と非対称暗号化の違いは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。