1、对称密钥： （1）作用：对称密钥是指发送者和接收者双

1、对称密钥：

（1）作用：对称密钥是指发送者和接收者双方共同拥有同一个密钥，对称密钥即用于加密也用于解密，相对应的算法成为对称加密算法

（2）优点：效率高，适合加密大量的数据，因此对称加密算法加解密计算过程简单，性能开销小，可以通过硬件实现加解密过程，加解密速度快

（3）缺点：对称密钥管理复杂，在数据交换之前就要拥有密钥，如果通信方数量庞大则共享密钥实现困难且管理复杂，同时由于缺少签名机制，所以不能实现抗抵赖性

2、非对称密钥：

（1）作用：非对称密钥是指发送者和接收者双方对同一个数据进行加密和解密时使用不同的密钥，这两个密钥分别叫作公钥和私钥，私钥加密只能用公钥解密，公钥加密只能用私钥解密，这样的密钥称为非对称密钥，相对应的算法称为非对称加密算法

（2）优点：公钥可以对外公开，私钥只保存在本地，不会对外公开，公钥加密的信息只能用相对应的私钥进行解密，反之私钥加密的信息只能用相对应的公钥进行解密，可以通过签名技术实现抗抵赖性，且不可能由一个密钥推导出另一个密钥，管理机制简单

（3）缺点：加解密速度慢，效率低，不适合加密大量的数据

3、密钥交换：

（1）对称密钥：





























①带外共享密钥：在发送、接收设备上手工配置静态的加密、验证密钥。双方通过带外共享的方式（例如通过电话或邮件方式）保证密钥一致性。这种方式的缺点是可扩展性差，在点到多点组网中配置密钥的工作量成倍增加。另外，为提升网络安全性需要周期性修改密钥，这种方式下也很难实施

  ②通过IKE协议自动协商密钥：IKE采用DH（Diffie-Hellman）算法在不安全的网络上安全地分发密钥。这种方式配置简单，可扩展性好，特别是在大型动态的网络环境下此优点更加突出。同时，通信双方通过交换密钥交换材料来计算共享的密钥，即使第三方截获了双方用于计算密钥的所有交换数据，也无法计算出真正的密钥，

多谢分享，有助于工作！