对称加密与非对称加密：丑陋的真相

当我第一次深入研究密码学的世界时，我被人们让这东西变得不必要的复杂所震惊。让我直截了当地告诉你，没有人会告诉你的关于加密的事情。

对称加密就像有一把钥匙可以打开你的前门 - 同一把钥匙锁和解锁它。简单吧？非对称加密就像有两把不同的钥匙 - 一把用来锁门(公钥)，另一把完全不同的用来解锁(私钥)。

我见过太多系统被攻破，因为有人认为他们的对称加密是万无一失的。残酷的现实是：对称加密速度快，但它的致命弱点是密钥分发。如果爱丽丝用对称密钥加密了一条消息，并需要与鲍勃共享，如果那个密钥被拦截，她就惨了。我看过这种情况发生无数次。

非对称加密解决了这个密钥分发的噩梦，但 - 这是一个巨大的问题 - 它慢得像蜜糖一样。我们所说的速度比对称加密慢几个数量级。为什么？因为公钥-私钥关系需要更长的密钥长度来维持安全性。一个128位的对称密钥提供的安全性大致相当于一个2048位的非对称密钥！这真是疯狂的计算开销。

这个行业不想让你知道他们到处在偷工减料。那些你访问的“安全”网站？他们使用的是混合系统，因为没有一种加密方法能够单独强大。TLS协议是拼凑在一起的妥协，先使用非对称加密进行密钥交换，然后在完成后切换到对称加密以提高速度。

而且别让我开始谈论加密货币！每个人都认为比特币使用非对称加密，因为有公私钥对。错了！比特币使用ECDSA进行数字签名，这根本就不是加密！我厌倦了看到这种误解被继续传播。

看，两种加密类型各有其用，但没有什么是完美的。对称加密速度快，但在密钥交换时如同筛子般泄露。而非对称加密解决了分发问题，但会消耗你的处理器。这就是为什么现实世界的系统会同时使用两者——不是因为其中任何一种优秀，而是因为两者在不同方面都有缺陷。

在这场数字军备竞赛中，我们不断修补漏洞，而不是建立真正安全的基础。我们越早承认这个不舒服的真相，我们就会越好。