对称密钥系统和公开密钥系统

为了安全性，在因特网上传输的一些信息需要加密，比如用户登陆所使用的密码。加密系统一般分为对称密钥系统（symmetric key system）和公开密钥系统（public key system）。

对称密钥系统

在对称密钥系统中，用于加密和解密的密钥是相同的并且是秘密的，只能为两个人所知。

块密码加密和解密

块密码（block ciphers）：要加密的报文被分为许多个块，每个块大小为k 比特，对于每一个k比特的块，独立进行加密。
举个例子，下面是一个映射表，input为明文，每块大小k=3。output为对应的密文形式。

因此，明文000,001,010,011被加密成110,111,101,100。如果我们知道这张映射表，就可以根据密文，得到对应的明文。
如果k=64，则需要维护一张具有2^64个输入值和输出值的表，这是难以实现的（存两个64位的数，16byte。具有2^64个16byte，这个内存占用太大了）。而且，修改时，也比较麻烦，需要重新生成。故块密码通常使用函数模拟映射表。为了防止相同的明文块（比如频繁出现的关键词Http）产生相同的密文块，可以在加密的时候，掺入随机性。
目前流行的块密码算法中，有DES（Data Encryption Standard），和AES（Advanced Encryption Standard）。

公开密钥系统

对称密钥系统要求双方共同守护这个密码，不能为别人所知。但如果双方没有提前约定过，就不知道这个密码了。即使传送，也不知道能否安全传送。这时候，可以使用公开密钥系统。
在公开密钥系统中，使用一对密钥，即公钥（public key）和私钥（private key）。公钥被全世界的人都可以看到，私钥只有产生密钥对（公钥和私钥对）的人知道。在加密解密中，公钥用于加密，私钥用于解密。例如，表单登陆中，需要将密码发给服务器。为了安全地传输，可以将密码用公钥加密，再传送给服务器。服务器接受到加密后的密码，再用私钥解密，就可以得到真正的密码了。（题外话：用户注册时候的密码，在存到数据库之前，会使用md5散列一下，得到面目全非的密码映射值，再存到数据库。md5是一种理论上单向不可逆的散列算法，不能够从加密之后的密文得到明文，可以用于将明文以密文的形式保存。用户登陆的时候，将解密的密码md5之后，再与数据库中的密码进行对比，判断是否登陆成功。）

RSA

RSA算法（RSA algorithm, 取算法创始人Ron Rivest, Adi Shamir和Leonard Adleman的首字母命名）几乎是公开密钥密码的代名词。
RSA算法公钥和私钥的产生，看下面的截图：
（书中假设，Trudy和Bob是夫妻，Alice和Bob有不正当的情人关系。Bob和Alice需要秘密地通信。）

加密和解密过程：

可以看出，算法需要做指数运算，这需要耗费很多时间。因此，RSA算法没有对称密钥算法快。因为RSA慢，故成本高，常用于传输少量的数据。为了解决这个问题，可以将RSA和对称密钥系统结合起来。先通过RSA传送一个对称密钥系统中用到的密钥，会话密钥(session key），接下来，可以使用会话密钥进行通信了。

欢迎提出问题，交流才能进步。

参考

《计算机网络—自顶向下方法》