密码学的转折点：从对称到非对称的效率

Source: Dev.to

对称加密：速度之王

对称加密是数据安全的主力军。单一的密钥用于明文的加密和密文的解密。像 AES‑256（高级加密标准）这样的现代算法已成为行业标准。

优势

• 性能： 计算成本低；依赖位操作和替换，可在硬件层面以极低延迟执行。
• 吞吐量： 适合加密大量数据，如数据库、文件系统或流媒体。

挑战：密钥分发问题

致命缺陷不在算法本身，而在物流上。两方要通信，必须都拥有同一密钥。在不可信网络上安全地共享该密钥并非易事；没有安全的密钥交换，数据就无法得到保护。

非对称加密：信任的基础设施

非对称加密（公钥密码学）通过使用数学关联的密钥对来解决分发问题：公钥 与 私钥。

• 公钥可以公开分发；任何人都可以用它加密数据。
• 只有对应的私钥持有者才能解密数据。

它如何修复对称加密的不足

它允许两方在未事先共享密钥的情况下建立安全通道。客户端可以请求服务器的公钥，加密消息，并确信只有该服务器能够读取。

局限

非对称算法在数学上计算量大，依赖复杂的数论（例如 RSA 的素数分解或 ECC 的椭圆曲线配对）。对大负载（如 10 GB 文件）进行加密的速度会比对称加密慢几个数量级，并且会严重占用 CPU。

混合方案：真实世界的实现（TLS）

在实际工程中，开发者会将两种方法结合在 混合密码系统 中。最常见的例子是 HTTPS 中使用的 SSL/TLS 握手。

工作流程

1. 非对称用于握手（密钥交换）：
   浏览器使用服务器的公钥安全地发送一个很小的 “预主密钥”。由于数据量极小，非对称加密的计算成本可以忽略不计。
2. 枢纽：
   双方从共享的密钥中派生出对称会话密钥。
3. 对称用于会话（数据传输）：
   随后的所有应用层数据（HTML、JSON、图片等）都使用对称会话密钥加密，既保持高性能，又保证安全。

总结

• 当双方已经共享密钥时，使用 对称加密（AES） 来保护静止数据或大容量传输数据。
• 使用 非对称加密（RSA/ECC） 进行身份验证（数字签名）以及首次安全交换对称密钥。
• 混合方法 是黄金标准：非对称加密用于密钥交换，对称加密用于大批量数据。