密钥管理两者比较对称与非对称算法比较以上综述了两种加密方法的原理，总体来说主要有下面几个方面的不同：一、 在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别（一个是n一个是n）

所以私钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名

二、 在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能

对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看

公钥更具有优越性

三、 从速度上来看：AES的软件实现速度已经达到了每秒数兆或数十兆比特

是公钥的100倍，如果用硬件来实现的话这个比值将扩大到1000倍

加密算法的选择 前面的章节已经介绍了对称解密算法和非对称加密算法，有很多人疑惑：那我们在实际使用的过程中究竟该使用哪一种比较好呢？我们应该根据自己的使用特点来确定，由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度

对称加密算法不能实现签名，因此签名只能非对称算法

由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法

在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点

如果在选定了加密算法后，那采用多少位的密钥呢？一般来说，密钥越长，运行的速度就越慢，应该根据的我们实际需要的安全级别来选择，一般来说，RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可

密码学在现代的应用， 随着密码学商业应用的普及，公钥密码学受到前所未有的重视

除传统的密码应用系统外，PKI系统以公钥密码技术为主，提供加密、签名、认证、密钥管理、分配等功能

保密通信：保密通信是密码学产生的动因

使用公私钥密码体制进行保密通信时，信息接收者只有知道对应的密钥才可以解密该信息

数字签名：数字签名技术可以代替传统的手写签名，而且从安全的角度考虑，数字签名具有很好的防伪造功能

在政府机关、军事领域、商业领域有广泛的应用环境

秘密共享：秘密共享技术是指将一个秘密信息利用密码技术分拆成n个称为共享因子的信息，分发给n个成员，只有k(k≤n)个合法成员的共享因子才可以恢复该秘密信息，其中任何一个或m(m≤k)个成员合作都不知道该秘密信息

利用秘密共享技术可以控制任何需要多个人共同控制的秘密信息、命令等

认证功能：在公开的信道上进行敏感信息的传输，采用签名技术实现对消息的真实性、完整性进行验证，通过验证公钥证书实现对通信主体的身份验证

密钥管理：密钥是保密系统中更为脆弱而重要的环节，公钥密码体制是解决密钥管理工作的有力工具；利用公钥密码体制进行密钥协商和产生，保密通信双方不需要事先共享秘密信息；利用公钥密码体制进行密钥分发、保护、密钥托管、密钥恢复等

基于公钥密码体制可以实现以上通用功能以外，还可以设计实现以下的系统：安全电子商务系统、电子现金系统、电子选举系统、电子招投标系统、电子彩票系统等

公钥密码体制的产生是密码学由传统的政府、军事等应用领域走向商用、民用的基础，同时互联网、电子商务的发展为密码学的发展开辟了更为广阔的前景

加密算法的未来 随着计算方法的改进，计算机运行速度的加快，网络的发展，越来越多的算法被破解

在2004年国际密码学会议(Crypto’2004)上，来自中国山东大学的王小云教授做的破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，令在场的国际顶尖密码学专家都为之震惊，意味着这些算法将从应用中淘汰

随后，SHA-1也被宣告被破解

历史上有三次对DES有影响的攻击实验

1997年，利用当时各国 7万台计算机，历时96天破解了DES的密钥

1998年，电子边境基金会（EFF）用25万美元制造的专用计算机，用56小时破解了DES的密钥

1999年，EFF用22小时15分完成了破解工作

因此

曾经有过卓越贡献的DES也不能满足我们日益增长的需求了

最近，一组研究人员成功的把一个512位的整数分解因子，宣告了RSA的破解

我们说数据的安全是相对的，可以说在一定时期一定条件下是安全的，随着硬件和网络的发展，或者是另一个王小云的出现，目前的常用加密算法都有可能在短时间内被破解，那时我们不得不使用更长的密钥或更加先进的算法，才能保证数据的安全，因此加密算法依然需要不断发展和完善，提供更高的加密安全强度和运算速度

纵观这两种算法一个从DES到3DES再到AES，一个从RSA到ECC

其发展角度无不是从密钥的简单性，成本的低廉性，管理的简易性，算法的复杂性，保密的安全性以及计算的快速性这几个方面去考虑

因此，未来算法的发展也必定是从这几个角度出发的，而且在实际操作中往往把这两种算法结合起来，也需将来一种集两种算法优点于一身的新型算法将会出现，到那个时候，电子商务的实现必将更加的快捷和安全

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。