什么是常见的对称加密与非对称加密方式及其原理？

介绍了对称加密（如 AES、DES、ChaCha20）和非对称加密（如 RSA、ECC、DSA）的工作原理及应用场景。

前端安全困难加密算法加密安全

加密算法是实现网络通信安全的核心组件，常见分为对称加密（Symmetric Encryption）和非对称加密（Asymmetric Encryption）。以下是详细结构化的解释：

对称加密使用相同的密钥（共享密钥）进行加密和解密。其主要特点是在速度快、效率高的前提下完成数据保密性，但当密钥在分发过程中被攻击窃取时，可能会导致安全漏洞。

AES (Advanced Encryption Standard)：密钥长度为128位、192位或256位，例如广泛用于HTTPS数据传输和文件加密。原理基于多轮（如AES-128使用10轮）的字节操作：
- 替换(Substitution)：使用S-box表替换数据字节；
- 移位(Shifting)：改变列顺序；
- 混淆(Mixing)和扩散(Row Mixing)：通过有限域算术计算混淆数据块，确保每一输入位都作用全密码输出。加密效率高，硬件支持优化，保密性极强。
```
// 示例: AES伪代码过程简示(不需要真实执行)
function encrypt(plainText, symmetricKey):
  addRoundKey(symmetricKey)
  for each round {
     subBytes()
     shiftRows()
     mixColumns()
     addRoundKey(updatedKey)
  }
  return cipherText
```
DES (Data Encryption Standard) 和 3DES (Triple DES)：DES使用56位密钥，分成多轮位替换替换；因密钥短易被暴力破解已弃用。3DES则通过三重DES运算加强保密；原理包括置换和Feistel网络，即通过分段迭代进行密文更新来抵挡简单攻击。
ChaCha20：由Google开发，优化了软件执行速度。原理是利用可变轮次操作和一个基于计数器块结构的伪随机生成器；固定256位密钥与随机初始向量一次性混淆数据包。常用移动或低速设备场景。

对称加密优点是加解密效率超过非对称；适用于实时大数据场景如协议隧道或存储设备加密。但其弱点在于密钥传输不安全（需安全通道或密钥管理机制）。

非对称加密（又称公钥加密）要求公钥公开提供加密，对应私钥唯一掌握确保解密。加密慢但无需安全信道共享密钥，直接解决密钥分发风险并适配数字认证机制。例如前端JSEncrypt可实现公钥加解密。

RSA (Rivest-Shamir-Adleman)：公钥基于整数因式分解难题构建，即利用两个巨大素数乘积公开但仅掌握质因成分为私钥。数学基础：设公钥e和模n结合加密密文为 plaintext^e mod n；私钥运算可得原文。
ECC (Elliptic Curve Cryptography)：结合离散对数难题，在椭圆曲线的有理点空间设计公私有钥系统，原理以较短密钥（e.g.,256位ECC等于RSA-3072位安全等级）提供等效强度，并优化了如设备嵌入式应用的效率。
```
// ECC概念映射
privateKey * basePoint = publicPoint // 曲线点算术形成对
```
DSA (Digital Signature Algorithm)：原理基于有限域的离散对数问题生成一个不可伪推的签名结构；公钥校验但从不执行数据加密，常配数字证书用于源认证与抗篡改。
DH (Diffie-Hellman)：主要非加加密器是一种协议算法，实现安全信道建立共享秘密对称钥。通过公数p共享在信道上，本地私隐成分通过指数取运算交换最终公钥基输出生成安全码：
```
sharedSecret = publicY^(privateX) mod p
```

对称 vs 非对称：性能如对称加密可比非对称快千倍（100倍）以上适合传输安全后数据流加密；安全：非合加密更高级确保不泄露密钥前提但易受数学研究进步减弱强模型影响；实用策略往往通过“混搭模式”：非对称先分发密钥，后对称大量加密包使用。

总体两类算法支撑HTTPS SSL/TL协议实现前端交互数据机密和合法源检测，强化防御中间人(MITM)攻击场景如敏感字段传输或签名交易处理工具库实现机制。