我正在尝试从Microsoft http://technet.microsoft.com/en-us/library/ms189586.aspx了解此页面。
根据文档“......它们提供比对称加密更高级别的安全性”。我得到你首先使用对称加密数据,然后使用另一种方法(对称或非对称)加密该密钥,以避免重新加密数据加上速度优势。
我没有得到的是为什么选择非对称过度对称的第二级更安全?是不是因为非对称性可以通过数据库主密钥加密?是否有可能让一个用户将数据加密到同一数据库中的另一个用户呢?我没有看到你在数据库中有什么其他优势。
答案 0 :(得分:4)
鉴于引用页面上没有上下文,我认为它们意味着:
在对称密钥区域中,拥有共享密钥密钥的任何人都可以加密或解密任何内容。在非对称密钥使用中,没有单一的共享密钥。
作为Wikipedia notes,双方都有权访问密钥的要求是对称密钥加密的主要缺点之一......"
在回复评论时添加:
假设我有一个基准D,我想用对称共享密钥加密。我计算S(D)以获得D'。如果您拥有解密D'所需的密钥,那么您还拥有计算E ⇔ E'的密钥,其中E和E'是任意的明文和密文。
非对称加密中的相反,如果我使用我的密钥来计算P(D)来获取D''你可以使用的全部是我的公钥,它允许你计算Q(D'') → D但是您无法使用P(x),因此您无法创建新的密文。您无法使用我的私钥,因为您没有私钥。你不能放弃我的秘密或自己使用它,因为你从未拥有它。这使得共享密钥(对称)加密从根本上不如公钥(非对称)加密安全。