在信息的传输过程中，存在两个问题：

1. 防泄漏：关键信息明文传输，容易被第三方拦截
2. 防篡改：防止第三方拦截后，对信息进行篡改

其对应的解决办法就是加密和数字签名。

加密算法

当我们需要把一段信息传输给别人，又不希望其他人看到的时候，就会想到对信息进行加密，把信息加密的方法就是加密算法，分为对称加密和非对称加密。

对称加密

加密和解密都是使用同一个密钥。

常见的对称加密算法有 DES、3DES、AES、RC2、RC4、RC5和Blowfish等。

AES 的意思是 “高级加密标准”（Advanced Encryption Standard），密钥长度可以是 128、192 或 256。它是 DES 算法的替代者，安全强度很高，性能也很好，而且有的硬件还会做特殊优化，所以非常流行，是应用最广泛的对称加密算法。

ChaCha20 是 Google 设计的另一种加密算法，密钥长度固定为 256 位，纯软件运行性能要超过 AES

对称加密优缺点如下：

• 优点：算法公开、计算量小、加密速度快、加密效率高，适合加密比较大的数据。
• 缺点：
  1. 交易双方需要使用相同的密钥，也就无法避免密钥的传输，而密钥在传输过程中无法保证不被截获，因此对称加密的安全性得不到保证。
  2. 每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一密钥，这会使得发收信双方所拥有的钥匙数量急剧增长，密钥管理成为双方的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

非对称加密

加密和解密需要使用两个不同的密钥：公钥（public key）和私钥（private key）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。

常用的算法有比如 DH、DSA、RSA、ECC 等。

• RSA 可能是其中最著名的一个，几乎可以说是非对称加密的代名词，它的安全性基于 “整数分解” 的数学难题，使用两个超大素数的乘积作为生成密钥的材料，想要从公钥推算出私钥是非常困难的。10 年前 RSA 密钥的推荐长度是 1024，但随着计算机运算能力的提高，现在 1024 已经不安全，普遍认为至少要 2048 位。

• ECC（Elliptic Curve Cryptography）是非对称加密里的 “后起之秀”，它基于“椭圆曲线离散对数” 的数学难题，使用特定的曲线方程和基点生成公钥和私钥，子算法 ECDHE 用于密钥交换，ECDSA 用于数字签名。

比起 RSA，ECC 在安全强度和性能上都有明显的优势。160 位的 ECC 相当于 1024 位的 RSA，而 224 位的 ECC 则相当于 2048 位的 RSA。因为密钥短，所以相应的计算量、消耗的内存和带宽也就少，加密解密的性能就上去了，对于现在的移动互联网非常有吸引力。

• 优点：加密和解密使用不同的钥匙，私钥不需要通过网络进行传输，安全性很高。公钥可以任意分发
• 缺点：计算量比较大，加密和解密速度相比对称加密慢很多。