密码对于多数人，是既熟悉又陌生的存在，注册账户、登录账号、网购，网络上的开展大多数行为都需要基于输入密码这一前提，从这方面谈，我们熟悉且熟知密码。

然而这些由简单的字母、数字、符号等构成的简单口令，在密码学领域中并不能称之为“密码”的。

密码学是一门研究如何秘密传递信息的学科，严格来说，它算是是数学和计算机科学的分支。

和我们理解的口令不同，密码学的研究是为实现对消息机密性的保护，即如何把明文消息转换成加密消息，并且通过某种方式使得收件人能够恢复消息并阅读。

在密码学里，我们常听到“密钥”，它是指用来完成加密、解密、完整性验证等密码学应用的秘密信息，是一串非常大的数字，它可以通过随机数生成器或伪随机数生成器随机生成。

密钥是加密算法的输入参数，加密算法使用密钥加解密，但是密钥并不是由加密算法本身生成的。

举个例子，密钥和加密算法 就像是锁和钥匙，在现实生活中，我们通过钥匙开启某个锁，在加密算法里，密钥就是开锁的“钥匙”，而加密算法就是“锁”。

机密性是网络安全的基础，要实现数据保密的最常用的手段是给数据“加密”，按照密钥的使用方式，加密可以分为两大类：对称加密和非对称加密。

所谓对称加密，就是指加密和解密使用同一个密钥，发件人使用密钥对数据进行加密，收件人必须知道该密钥才能访问数据。由于对称加密只有一个密钥，因此一定要保证密钥的安全，才能保证通信的机密性。

对称加密的原理很简单。比如，A给B发消息，在发消息之前双方先约定好使用一个对称密钥，在双方通信的过程中传输的消息全是经过密钥加密后的密文，除了A和 B之外，没有人能够解密，即使被中间人窃取，他看到的也只是乱码，因为缺乏密钥无法完成密文解密，因此对称加密实现了机密性。

对称加密看上去实现了通信的机密性，但是却存在密钥交换的问题，即密钥如何安全的传递给对方。如果密钥传递的途中就被窃取了密钥，那么通信过程的机密性就荡然无存了。

对称加密虽然是一种较老的加密方法，但它比非对称加密更高效、更快速。

非对称加密消耗的CPU资源非常大，效率很低，严重影响HTTPS的性能和速度。所以对于需要批量加密或者数据量大的情况下，对称加密会是首选的加密方式。

对称加密的主要挑战

密钥管理

如果密钥的数量不大，只有几十个甚至百来个，这时候对密钥的管理可以由人工完成，管理难度适中。但是对于大型企业，面对庞大数量的密钥管理，如果仍旧依靠人工管理密钥就显得不切实际。因此，对于大型企业的密钥管理，建议使用特殊软件来管理密钥的全生命周期。

密钥安全

对称加密算法的缺点是在数据传送前，发送方和接收方必须商定好秘钥，然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

密钥交换

通信双方在建立安全通信之前，还需要事先建立密钥共享，并需要在确保密钥不被泄露的情况下建立共享。

对称和非对称加密如今已经普遍被运用，有单独使用其中一方的，不过两者结合使用如今的很多应用场景里也比较常见。

如果只谈速度的话，对称加密胜过非对称加密。在对称加密中，使用的密钥比非对称加密中的密钥短得多。

但就安全性而言，非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥，所以安全性就高得多。

在许多场景中，需要结合使用对称和非对称加密技术来提高速度和安全性。这种混合方法在移动聊天系统中比较常见，非对称加密用于在任何对话开始时验证用户的身份。在此之后，对称加密用于加密正在进行的对话部分。

随着社会的发展，产品的更新速度也是越来越快，加密算法可以说是数据安全传输的核心，但加密在面对技术的进步，也逐渐显露出弊端。在上一篇文章中我们提到了量子计算机，量子计算机的推出未来很可能对加密算法发起挑战。

只不过量子计算机的发展目前还处于初步阶段，还无法破解现有的大多数加密类型，但我们必须立即领先于风险并开发针对量子计算的安全解决方案。如果等到那些强大的量子计算机开始破解加密，那对现有的数据安全和通信发展会是一场大灾难。

不过到时候，加密算法也会进化成抗量子密码，继续为信息安全保驾护航吧！

点击关注Openpki