什么是对称加密和非对称加密

对称加密和非对称加密是现代密码学中的两大核心技术体系，它们用于保护数据的机密性、完整性和安全性，是构建区块链、电子支付、SSL、VPN、数字签名等系统的基础。

---

一、什么是对称加密（Symmetric Encryption）？

定义：

加密和解密使用同一把密钥，称为“对称密钥”。

工作原理：

明文 + 密钥  → 加密算法 → 密文  
密文 + 同样密钥 → 解密算法 → 明文

示例算法：

算法	简要说明
AES（高级加密标准）	最常用、快速、安全
DES / 3DES	较老，已不推荐
ChaCha20	高性能对称加密算法，移动端友好

优点：

• 加密/解密速度快，适合大数据量
• 算法成熟、实现简单

缺点：

• 密钥分发困难（如何把密钥安全地传给对方？）
• 一旦密钥泄露，通信内容就会被解密

---

二、什么是非对称加密（Asymmetric Encryption）？

定义：

使用一对密钥：公钥（公开）和私钥（保密）。
加密和解密使用不同密钥，互为“配对”。

工作原理：

1. 加密传输：
明文 + 公钥 → 密文  
密文 + 私钥 → 明文

2. 数字签名：
明文 + 私钥签名 → 签名  
签名 + 公钥验证 → 验证通过

示例算法：

算法	简要说明
RSA	最常见的非对称加密算法（用于加密和签名）
ECC（椭圆曲线加密）	密钥短但安全性高（区块链广泛使用）
Ed25519	新一代高性能签名算法
ElGamal	早期数学原理型算法，支持可验证加密

优点：

• 无需提前共享密钥，适合公开网络通信
• 支持数字签名，实现身份认证与不可抵赖

缺点：

• 加密/解密效率比对称慢（通常慢 100~1000 倍）
• 通常用于加密对称密钥或做签名，而不是加密大文件

---

三、对比总结表

项目	对称加密	非对称加密
密钥数量	一把（共享密钥）	两把（公钥 + 私钥）
加密速度	快（适合大量数据）	慢（适合小数据或密钥）
安全传输	需提前传输密钥	公钥可公开，无需安全传输
用途	数据传输、文件保护	密钥交换、身份验证、签名
示例算法	AES, DES	RSA, ECC, Ed25519

---

四、它们如何结合使用？（混合加密 Hybrid Encryption）

在现实中，对称 + 非对称混合加密是最常见的做法，兼顾性能和安全。

示例：HTTPS 加密过程

1. 客户端使用服务器的公钥，加密生成的对称密钥（如 AES 密钥）  
2. 服务器用私钥解密，获取对称密钥  
3. 接下来的通信使用 AES 加密（快速）

→ 过程安全，传输高效

---

五、区块链中的应用

应用场景	加密类型	说明
钱包地址生成	非对称加密	ECC生成公私钥对
数字签名	非对称加密	用私钥签名、用公钥验证
交易隐私保护	对称加密	某些隐私链使用对称加密对交易内容加密
通信加密（跨链通信）	混合加密	类似HTTPS过程

---

示例：非对称加密（Java：RSA）

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(2048);
KeyPair kp = kpg.generateKeyPair();

Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, kp.getPublic());
byte[] encrypted = cipher.doFinal("Hello".getBytes());

---