通信加密

对称加密（私钥加密）

概念
指收发双方使用相同密钥的密码，既用于加密，也用于解密，传统的密码都属于私钥密码。
优势
加密和解密速度快，加密强度高，算法公开。
不足
实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，无法完成身份认证，不便于应用在网络开放的环境中。
算法
数据加密标准 DES、三重 DES、国际数据加密算法 IDEA 和 RC5 算法。

非对称加密（公钥加密）

概念
指收发双方使用不同密钥的密码，一个用来加密信息，一个用来解密信息，比私钥出现的晚一些。
优势
能适应网络的开放性要求，密钥管理简单，可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。
不足
算法复杂，加密数据的速度和效率低。
算法
RSA 算法、Elgamal 算法、数字签名算法 DSA 和椭圆加密算法 ECC。

现实应用

结合公钥和私钥加密算法的优势和不足，实际使用中，通常采用结合使用的处理，利用DES或者IDEA等私钥加密算法进行大容量数据的加密，采用RSA等公钥加密算法传递私钥算法所用的密钥，通过这种算法，可以有效地提高加密的效率并简化对密钥的管理。

数据加密技术

链路加密

对于链路加密(又称在线加密), 所有消息在被传输之前进行加密, 在每一个节点对接收到的消息进行解密, 然后先使用下一个链路的密钥对消息进行加密, 再进行传输。

节点加密

与链路加密操作方式相同，但节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密, 然后采用另一个不同的密钥进行加密, 这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输, 以便中间节点能得到如何处理消息的信息。

端到端加密

数据在从源点到终点的传输过程中始终以密文形式存在。

端到端加密系统的价格便宜些, 并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。