ssl加密是对称还是非对称

在互联网上跨越万里距离的数据传输对安全性的要求越来越高，其中SSL加密技术是近年来比较常用的一种网络安全协议。而关于SSL加密技术是采用对称加密还是非对称加密，这个问题也是备受关注的。本文将从多个角度进行分析并给出结论。

对称加密

对称加密也称为私钥加密，加密和解密使用相同的秘钥。对称加密算法可以分为分组密码和流密码两种。

分组密码

分组密码将明文分成固定长度的块，每个块依次加密。分组密码可以进一步分为块密码和置换密码两种类型。块密码又分为对称密钥算法和非对称密钥算法两种。而不同的块密码算法有不同的安全级别，其中最常用的有DES和AES算法。

置换密码

置换密码则用变换和插入操作对临时变量进行操作，以达到加密效果。转置密码的常见应用有凯撒密码和恺撒密码。

使用对称加密的优势是运算速度快，通常适用于数据量较小且要求实时性较高的数据传输，如在线游戏数据传输、语音聊天和实时视频传输等场景，但是安全性相对较低，因为私钥不能公开。

非对称加密

非对称加密也称为公钥加密，在加密和解密时使用不同的秘钥。简单来讲，发送方使用接收方的公钥对消息进行加密，接收方则使用自己的私钥来解密消息。

非对称加密常用于安全度要求较高的通讯场景，如电子邮件、网银系统和网站的身份认证及完整保护等，网络传输的数据不易被窃听、篡改和伪造。非对称加密算法非常高效，但是在相对较大的消息传输中，速度相对慢。

SSL加密采用的是混合加密机制，即采用对称加密和非对称加密机制相结合。通常，发送方和接收方使用非对称加密机制来协商一种用于数据加密的秘钥，该秘钥随后用于对称加密数据。这种方法将安全和效率相结合，使得数据传输既快速又安全。

此外，SSL还使用各种数字证书进行校验，确保通信双方都是可信的。

结论

经过分析，使用SSL加密时，对称加密和非对称加密两种机制都被用到了，但是非对称加密只是在通讯建立时用于秘钥协商，秘钥选定后采用对称加密进行数据的加密和解密。

因此，SSL加密机制是使用对称加密和非对称加密相结合的混合加密机制。