非对称与对称加密

Question

我目前正在选修信息安全原理课程。在谈论不同的加密方法时，我的许多同学似乎相信非对称加密比对称加密更好(更安全)。典型的陈述是这样的：

一般来说，非对称加密方案更安全，因为它们同时需要公钥和私钥。

当然，使用对称加密，您必须担心安全密钥交换，但据我所知，其中一个必须比另一个更安全是没有内在原因的。

特别是考虑到非对称部分通常只用于密钥交换，然后用对称算法对实际数据进行加密。

那么，我是不是漏掉了什么，或者像这样的一般性声明是否真的可以说哪个更安全呢？

如果我有一个用AES加密的消息，另一个用RSA加密的副本，以及所有其他条件相同的情况下，哪个更有可能被破解？这个比较可以做吗？

Answer 1

对称加密和非对称加密是在不同的上下文中操作的不同操作，用于不同的用途和不同的攻击模型。声称这两种措施都比另一种“更安全”没有什么意义(首先需要某种量化的安全措施，这是不容易定义的)。

非对称加密要求更高:它是关于实现加密，并且能够发布加密方式(公钥)，而不透露解密方式(私钥)。一个实际的实现需要数学，而对称加密主要是乱码(请注意，很难做好扰码工作，但所涉及的数学问题仍然较少)。

通常部署的系统(例如SSL/TLS)将非对称加密和对称加密(以及其他一些东西)结合在一起，形成一些预期的协议(例如，“具有机密性、完整性和身份验证的双向隧道”)。

Answer 2

对称加密和非对称加密之间的选择取决于用例。

当一小群用户需要访问信息时，使用对称加密。此外，对称加密是很好的，因为它更容易理解(不太可能搞砸它)，而且算法往往更快。

当一大群用户需要访问信息时，就会使用非对称加密。此外，非对称密码技术还可以用于反向签署文档。这特别有趣，因为它允许人们证明公钥属于某个人。

一个由10个用户组成的组需要45个唯一密钥(9+8+7+6+5+4+3+2+1)，这样每一对用户都可以安全地进行通信。现在考虑一下互联网，而不是10个人的小组。显然，这不能用对称密钥来处理。

在现实世界中，这两种类型经常结合在一起。非对称方法用于确认通信伙伴的身份并发送将导致对称密钥的内容。然后使用这个对称密钥对实际数据进行性能加密。

Answer 3

一般来说，非对称加密方案更安全，因为它们同时需要公钥和私钥。

不是的。你不能这么说。那是胡扯。只是这不是真的。

强度独立于对称与非对称。对称密码和非对称密码是两种不同的密码工具。每个人都可以是弱的，也可以是强的，视情况而定。不对称密码学必然比对称密码学强，这是没有任何理由的。

例如：

• 虽然RSA是非对称的，AES是对称的，但与512位RSA相比，AES比512位RSA更安全。
• 与40位RC4相比，4096位RSA对密码分析攻击更安全，尽管RC4是对称的，RSA是不对称的。