我正在尝试从 Microsoft http://technet.microsoft.com/en-us/library/ms189586.aspx了解此页面。
根据文档“......它们提供比对称加密更高级别的安全性”。我知道您首先使用对称加密数据,然后使用另一种方法(对称或非对称)加密该密钥,以避免重新加密数据以及速度优势。
我不明白为什么为第二级选择不对称而不是对称更安全?仅仅是因为非对称可以被数据库主密钥加密吗?那么是否可以让一个用户将数据加密给同一数据库上的另一个用户?我看不出您在数据库中还有什么其他优势。
鉴于引用页面上没有上下文,我认为它们的意思是:
在对称密钥体制中,任何拥有共享密钥的人都可以加密或解密任何东西。在非对称密钥使用中,没有单一的共享密钥。
正如维基百科所指出的,“……要求双方都可以访问密钥是对称密钥加密的主要缺点之一……”
添加以回应评论:
假设我有一个D要使用对称共享密钥加密的数据。我计算S(D)得到D'. 如果您拥有解密所需的密钥D',那么您还拥有计算任意明文和密文在E ⇔ E'哪里的密钥。EE'
相反,在非对称加密中,如果我使用我的密钥进行计算P(D)以获得D''您可用的所有内容,那么我的公钥允许您计算Q(D'') → D但P(x)您无法使用,因此您无法创建新的密文。你不能使用我的私钥,因为你没有它。你不能泄露我的秘密或自己使用它,因为你从未拥有它。这就是共享密钥(对称)加密从根本上不如公钥(非对称)加密安全的原因。