对称dsl技术和非对称，pki非对称密钥体系

加密是指利用加密算法对数据进行变换，将明文转换为密文，这样只有密钥的拥有者才能恢复数据的本来面目。解密是将密文转换回明文的过程。主要目的是防止未经授权的消息泄露。

现代密码学的基本原理是所有秘密都存在于密钥中。算法是公开的，密钥是秘密的。这是一个公钥系统。这种非对称算法公钥机制主要用于PKI，但也不排除对称密钥机制的使用，并且两种密钥机制常常结合使用。

(1) 通用密钥密码技术

对称密钥密码术也称为单密钥密码术。也就是说，加密密钥和解密密钥是相同的。对称密钥加密的缺点是难以管理密钥分发。加解密流程如图1所示。

图1 对称密钥加解密

(2)非对称密钥密码技术

非对称密钥加密技术也称为双密钥加密技术。这意味着每个用户都有两把密钥，一把是公开的，称为公钥，另一把由用户保密，称为私钥。公钥和私钥不一样。非对称密钥加密技术的特点是易于管理和分发、通信加密和数字签名。缺点是处理速度慢。

非对称密钥加密技术分为两种情况：一种是使用接收者的公钥对数据进行加密，使用接收者的私钥对数据进行解密，另一种是在发送数据时使用发送者的私钥对数据进行加密。私钥并使用发送者的公钥进行解密。两种方法原理相同，但应用不同。在PKI中，第一密码机制用于加密数据，第二密码机制用于数字签名。下图分别说明了这两种加密机制的加密/解密过程。

图2 非对称密钥公钥密码学

该密钥对通常称为加密密钥对。加密密钥对由加密公钥和解密私钥组成。解密私钥必须备份并存档，防止密钥丢失。无需对加密公钥进行备份和归档，如果加密公钥丢失，只需重新生成密钥对即可。

这种加密机制提供了通信的机密性，因为多个用户可以加密信息，但只有一个用户可以解释它。在PKI中，这种加密机制提供数据完整性服务。

图3 非对称密钥私钥加密

该密钥对通常称为签名密钥对。签名密钥对由用于签名的私钥和用于验证的公钥组成。私人签名密钥与日常生活中的公章或印章具有相同的作用。为了确保唯一性，签名私钥不得备份或存档，如果丢失，只需重新生成新的密钥对即可。您可以使用旧的公钥作为原始签名，备份并验证它。验证公钥必须存在于文件中并用于验证数字签名。签名密钥通常具有较长的有效期。

这种加密机制允许一个用户加密信息并由多个用户解释它，从而产生数字签名。在PKI 中，这种加密技术提供不可否认性和数据完整性服务。

这两个密钥对在密钥管理上相互冲突，因此PKI系统针对不同的目的使用不同的密钥对。有些公钥系统算法（如RSA）既可以用于加密，也可以用于签名，但为了保证安全性，在实际实现中，用户需要配置两个密钥对和两个证书，其中一个用于加密。通过数字签名，另一个人可以对您的消息进行加密。