對稱加密和非對稱加密的區別

密碼系統目前分爲兩個主要研究領域：對稱密碼學和非對稱密碼學。非對稱加密有兩種用例：非對稱加密和數字簽名。
因此，我們可以將這些組表示如下：
對稱密鑰加密
對稱加密
非對稱加密（或公鑰加密）
非對稱加密（或公鑰加密）
數位簽章（可能包括或不包括加密）
本文將重點放在對稱和非對稱加密演算法。

對稱加密和非對稱加密加密演算法通常分為兩類，即對稱加密和非對稱加密。這兩種加密方法之間的主要區別在於，對稱加密演算法使用單一金鑰，而非對稱加密演算法使用兩個不同但相關的金鑰。儘管這種差異看起來很簡單，但它解釋了兩種形式的加密技術和所使用的方法之間的功能差異。

了解加密金鑰加密演算法將密鑰創建為一系列用於加密和解密資訊的位，這就是使用這些密鑰來解釋對稱加密和非對稱加密之間的差異的方式。
對稱加密演算法使用相同的金鑰來執行加密和解密功能，而非對稱加密演算法則相反，使用一個金鑰來加密數據，使用另一個金鑰來解密資料。在非對稱系統中，用於加密的金鑰稱為公鑰，可以與其他人自由共享。另一方面，用於解密的金鑰是私鑰，不應共享和保密。
例如，如果 Alice 向 Bob 發送一條受對稱加密保護的訊息，她需要與 Bob 共用用於加密的相同金鑰，以便 Bob 可以解密該訊息。這意味著，如果惡意第三方獲得了密鑰的存取權限，他們將能夠存取加密的資訊。
但如果Alice 使用非對稱加密，她會使用Bob 的公鑰對訊息進行加密，而Bob 將能夠使用他的私鑰對其進行解密。有人攔截了他的訊息並找到了Bob 的訊息。

密鑰長度對稱加密和非對稱加密之間的另一個功能差異與金鑰的長度有關，金鑰的長度以位元為單位，並且與每種加密演算法提供的安全等級直接相關。
在對稱加密方法中，金鑰是隨機選擇的，其長度通常設定為 128 或 256 位，具體取決於所需的安全等級。在非對稱密碼學中，公鑰和私鑰之間必須存在數學關係，這意味著兩者之間存在數學模式。由於攻擊者可能利用此模式來破解加密，因此非對稱金鑰必須更長才能提供同等級的安全性。差異出現在金鑰長度上，因此 128 位元對稱金鑰和 2048 位元非對稱金鑰提供幾乎相似的安全等級。

的優點和缺點兩種類型的加密都有彼此接近的優點和缺點。對稱加密演算法速度更快，需要的運算能力更少，但它們的主要弱點是密鑰分配。由於使用相同的金鑰來加密和解密訊息，因此必須將該金鑰分發給需要存取資料的任何人，這自然會帶來安全風險（如前所述）。
相反，非對稱加密透過使用公鑰進行加密和私鑰進行解密來解決金鑰分發問題。然而，與對稱系統相比，非對稱密碼系統非常緩慢，並且由於其極長的密鑰長度而需要更多的計算能力。

用例對稱加密對稱加密因其速度快而被廣泛用於保護許多現代電腦系統中的資訊。例如，美國政府使用高級加密標準 (AES) 來加密機密和敏感資訊。 AES 取代了先前的資料加密標準 (DES)，這是 20 世紀 70 年代開發的對稱加密標準。
非對稱加密非對稱加密可應用於多個使用者可能需要加密和解密訊息或一組資料的系統，特別是在不需要速度和運算能力的情況下。這種系統的一個例子是加密電子郵件，其中公鑰可用於加密訊息，而另一個私鑰可用於解密訊息。
混合系統對稱和非對稱加密在許多應用中一起使用。這些混合系統的典型範例是安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 加密協議，這些協定旨在提供 Internet 上的安全通訊。 SSL 協定現在被認為是不安全的，應該停止使用。雖然 TLS 協定被認為是安全的，並且已被所有主要 Web 瀏覽器廣泛使用。

數位貨幣使用加密技術嗎？許多加密貨幣錢包都使用加密技術來為最終用戶提供更高層級的安全性。例如，當使用者為加密貨幣錢包設定密碼時，就會應用加密演算法，這表示用於存取錢包的檔案是加密的。
然而，由於比特幣和其他加密貨幣使用公鑰和私鑰對，人們普遍誤解區塊鏈系統使用非對稱加密演算法。儘管如前所述，非對稱加密和數位簽章是不對稱加密（公鑰加密）的兩個主要用例。
因此，並非所有數位簽章系統都使用加密技術，即使它們提供公鑰和私鑰。事實上，訊息可以在不加密的情況下進行數位簽章。 RSA 是可用於對加密訊息進行簽署的演算法的範例。但比特幣使用的數位簽章演算法（稱為ECDSA）根本不使用加密。

結論性想法在當今數位化的世界中，對稱和非對稱加密在確保敏感資訊和通訊安全方面發揮著重要作用。儘管兩者都有用，但它們都有自己的優點和缺點，因此有不同的應用和用途。隨著密碼學不斷發展以防範更新和更複雜的威脅，對稱和非對稱加密方案可能仍與電腦安全相關。