供應(yīng)西門(mén)子6ES7 151-1AA06-0AB0模塊

● 優(yōu)勢(shì)：使用公鑰加密的消息，僅私鑰擁有者才能進(jìn)行解密。由于在解密時(shí)需要使用另

一密鑰（私鑰），而且加密的消息數(shù)量龐大，因此很難推算出解密密鑰。這意味著，

公鑰無(wú)需保持機(jī)密性，而這與對(duì)稱(chēng)密鑰不同。

另一大優(yōu)點(diǎn)在于，公鑰的發(fā)布更為方便快捷。在非對(duì)稱(chēng)密鑰系統(tǒng)中，接收方將公鑰發(fā)

送到發(fā)送方（消息加密方）時(shí)無(wú)需建立的安全通道。與對(duì)稱(chēng)加密過(guò)程相比，密鑰

管理工作量相對(duì)較少。

● 缺點(diǎn)：算法復(fù)雜（如，RSA，以三位數(shù)學(xué)家 Rivest、Shamir 和 Adleman 的名字的首

字母命名），因此性能低于對(duì)稱(chēng)加密機(jī)制。

實(shí)際通信中的加密過(guò)程

在實(shí)際通信過(guò)程中（如，與 CPU Web 服務(wù)器通信和開(kāi)發(fā)式用戶(hù)安全通信），通常在相關(guān)

的應(yīng)用層之后使用 TLS 協(xié)議。例如，應(yīng)用層采用的協(xié)議為 HTTP 或 SMTP，詳細(xì)信息見(jiàn)

前文所述。供應(yīng)西門(mén)子6ES7 151-1AA06-0AB0模塊

例如，TLS (Transport Layer Security) 混合采用非對(duì)稱(chēng)加密和對(duì)稱(chēng)加密（混合加密）機(jī)制

確保數(shù)據(jù)通過(guò) Internet 進(jìn)行安全傳輸，并支持以下子協(xié)議：

● TLS Handshake Protocol，對(duì)通信伙伴進(jìn)行身份驗(yàn)證，并在非對(duì)稱(chēng)加密的基礎(chǔ)上對(duì)數(shù)

據(jù)傳輸所需的算法和密鑰進(jìn)行協(xié)商

● TLS Record Protocol 采用對(duì)稱(chēng)加密機(jī)制對(duì)用戶(hù)數(shù)據(jù)加密以及進(jìn)行數(shù)據(jù)交換。

無(wú)論是非對(duì)稱(chēng)加密還是對(duì)稱(chēng)加密，這兩種數(shù)據(jù)安全加密機(jī)制在安全性方面沒(méi)有明顯差異。

數(shù)據(jù)安全等級(jí)取決于設(shè)置的參數(shù)，如所選密鑰的長(zhǎng)度等等。