加密鑰分為兩種:對稱密鑰與非對稱密鑰密。對稱密鑰加密，叉稱私鑰加密或會(huì)話密鑰加密算法,即信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快;適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布,即公開密鑰，另一個(gè)由用戶自己秘密保存即私用密鑰。

信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活但加密和解密速度卻比對稱密鑰加密慢得多。

所以在實(shí)際的應(yīng)里中。人們通常將兩者結(jié)合在起使用，例如對稱密鑰加密系統(tǒng)用于存儲(chǔ)大量數(shù)據(jù)信息，而公開密鑰加密系統(tǒng)則用于加密密鑰。

簡單的公共密鑰例子可以用素?cái)?shù)表示，將素?cái)?shù)相乘的算法作為公鑰,將所得的乘積分解成原來的素?cái)?shù)的算法就是私鑰,加密就是將想要傳遞的信息在編碼時(shí)加入素?cái)?shù)。編碼之后傳送給收信人，任何大收到此信息后,若沒有此收信大所擁有的私鑰，則解密的過程中(實(shí)為尋找素?cái)?shù)的過程) ,將會(huì)因?yàn)檎宜財(cái)?shù)的過程(分解質(zhì)因數(shù))過久而無法解讀信息。

對稱加密算法中密鑰就是一串看似無規(guī)則的數(shù)字。公共密鑰算法中，密鑰是有結(jié)構(gòu)的、由多個(gè)部分組成的數(shù)字。

密鑰有兩個(gè)主要特性:

1.足夠的長度，達(dá)到定長度才能保證算法安全性。

2、不可預(yù)測性，不能是簡單的數(shù)字、字母組合，否則即使長度足夠，密鑰本身也容易被破解。

在密碼學(xué)中， 為了生成密鑰。一般采用兩種方法:基于偽隨機(jī)生成器生成密鑰使用偽隨機(jī)數(shù)生成器生成的密鑰足夠隨機(jī)很難預(yù)測對于人類來說很難記住同時(shí)由于不具備可預(yù)測性，攻擊者很難對密鑰本身進(jìn)行攻擊，除非該密鑰泄露了。

回令的加密算法(簡稱PBE）產(chǎn)生密鑰，PBE算法生成的密鑰般情況下無須存儲(chǔ)，因?yàn)槭褂猛瑯拥目诹罹湍苌赏瑯拥拿荑€，這是其優(yōu)點(diǎn)之一。PBE算法生成的密鑰有時(shí)候并不是為了使用該密鑰，而有其他用途，這是非常重要的個(gè)概念。