加密是通过网络传输信息的基础。通俗地讲，加密就是利用数学方法将明文(需要被隐蔽的数据)转换为密文（不可读的数据）从而达到保护数据的目的。

对称密钥加密又称为共享密钥加密，它使用同一个密钥对数据进行加密和解密。

对称密钥的加解密过程如图19-2所示。

甲使用对称密钥对明文加密，并将密文发送给乙。

乙接收到密文后，使用对称密钥对密文解密，得到最初的明文。

对称密钥加密的优点是效率高，算法简单，系统开销小，适合加密大量数据。缺点是实现困难，扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换；扩展性差表现在每对通信用户之间都需要协商密钥，n个用户的团体就需要协商n*(n-1)/2个不同的密钥。

目前比较常用的对称密钥加密算法，主要包含DES（Data Encryption Standard）、3DES(Triple Data Encryption Standard)、AES（Advance Encrypt Standard）算法。其中，DES和3DES算法安全性低，存在安全风险，不推荐使用。

公钥加密又称为非对称密钥加密，它使用了两个不同的密钥：一个可对外界公开，称为“公钥”；一个只有所有者知道，称为“私钥”。

公钥加密解决了对称密钥的发布和管理问题，一个用于加密信息，另一个则用于解密信息，通信双方无需事先交换密钥就可进行保密通信。通常以公钥作为加密密钥，以私钥作为解密密钥。因为其他人没有对应的私钥，发送的加密信息仅该用户可以解读，从而实现通信的加密传输。

公钥加解密的过程如图19-3所示。

甲使用乙的公钥对明文加密，并将密文发送给乙。

乙收到密文后，使用自己的私钥对密文解密，得到最初的明文。

公钥加密的优点是无法从一个密钥推导出另一个密钥；公钥加密的信息只能用私钥进行解密。缺点是算法非常复杂，导致加密大量数据所用的时间较长，而且加密后的报文较长，不利于网络传输。

基于公钥加密的优缺点，公钥加密适合对密钥或身份信息等敏感信息加密，从而在安全性上满足用户的需求。

目前比较常用的公钥加密算法，主要包含DH（Diffie-Hellman）、RSA（Ron Rivest、Adi Shamir、Leonard Adleman）和DSA（Digital Signature Algorithm）算法。