供應(yīng)西門子6ES7 151-1AA06-0AB0模塊

● 優(yōu)勢：使用公鑰加密的消息，僅私鑰擁有者才能進(jìn)行解密。由于在解密時需要使用另

一密鑰（私鑰），而且加密的消息數(shù)量龐大，因此很難推算出解密密鑰。這意味著，

公鑰無需保持機(jī)密性，而這與對稱密鑰不同。

另一大優(yōu)點(diǎn)在于，公鑰的發(fā)布更為方便快捷。在非對稱密鑰系統(tǒng)中，接收方將公鑰發(fā)

送到發(fā)送方（消息加密方）時無需建立的安全通道。與對稱加密過程相比，密鑰

管理工作量相對較少。

● 缺點(diǎn)：算法復(fù)雜（如，RSA，以三位數(shù)學(xué)家 Rivest、Shamir 和 Adleman 的名字的首

字母命名），因此性能低于對稱加密機(jī)制。

實(shí)際通信中的加密過程

在實(shí)際通信過程中（如，與 CPU Web 服務(wù)器通信和開發(fā)式用戶安全通信），通常在相關(guān)

的應(yīng)用層之后使用 TLS 協(xié)議。例如，應(yīng)用層采用的協(xié)議為 HTTP 或 SMTP，詳細(xì)信息見

前文所述。供應(yīng)西門子6ES7 151-1AA06-0AB0模塊

例如，TLS (Transport Layer Security) 混合采用非對稱加密和對稱加密（混合加密）機(jī)制

確保數(shù)據(jù)通過 Internet 進(jìn)行安全傳輸，并支持以下子協(xié)議：

● TLS Handshake Protocol，對通信伙伴進(jìn)行身份驗(yàn)證，并在非對稱加密的基礎(chǔ)上對數(shù)

據(jù)傳輸所需的算法和密鑰進(jìn)行協(xié)商

● TLS Record Protocol 采用對稱加密機(jī)制對用戶數(shù)據(jù)加密以及進(jìn)行數(shù)據(jù)交換。

無論是非對稱加密還是對稱加密，這兩種數(shù)據(jù)安全加密機(jī)制在安全性方面沒有明顯差異。

數(shù)據(jù)安全等級取決于設(shè)置的參數(shù)，如所選密鑰的長度等等。