2010年

2017年

对称加密：采用单密钥系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。所谓对称，就是采用这种加密方法的双方使用同样的密钥进行加密和解密。对称加密具有计算量小、加密速度快、加密效率高的优点。但是缺点也很明显，比如在对称加密的通讯过程中，数据的加密和解密采用同一种密钥，假如通讯双方距离较远，需要在网络上面传输这个密钥，那么一旦密钥泄露，就很可能会造成信息的泄露。随着技术的发展，非对称加密方式也逐渐成熟起来。

非对称加密：采用两个密钥进行加密和解密，这两个密钥分别是公开密钥（简称公钥）和私有密钥（简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。

非对称加密的算法强度复杂，在安全性上面领先对称加密，但正是由于其算法复杂，运行速度慢，也就造成了加密和解密效率要远远落后于对称加密。

所以在既注重安全性又注重效率的通讯场合，一般混合采用非对称加密和对称加密两种方式来完成整个通讯过程。前期先采用非对称加密，后期再采用对称加密。前期的非对称加密主要用来传输密钥，这个密钥用来在后期通过对称加密进行数据的加密和解密。数据加密的密钥采用非对称加密方式来进行，所以保证了数据加密密钥的安全。数据加密和解密采用对称加密的方式进行，所以又具备了很高的效率。非对称加密和对称加密在这里实现了完美的融合。

至此，网络通讯过程中数据加密和解密的问题得到了很好的解决，看起来万无一失了，但是假如在通讯过程中，有恶意的第三方对正常的通讯进行拦截，然后伪造通讯进行冒充，就会造成所有的加密全部失效，这就需要使用签名来避免冒充和篡改。

发送方在发送加密数据的时候，使用自己的私钥进行签名，接收方接收到数据之后，使用加密方对应的公钥进行解密，如果解密成功且信息比对成功，就说明数据是发送方发来的，没有冒充，数据也没有出现篡改。而如果比对失败，就说明数据被篡改了。