比较对称加密和非对称加密的优缺点，并说明在Web应用中如何选择合适的加密算法用于数据传输和存储。

1) 【一句话结论】对称加密适合高频数据传输（如HTTPS数据加密），非对称加密适合密钥交换与身份认证（如HTTPS握手），Web应用中通常结合两者（非对称用于密钥协商，对称用于数据加密）。

2) 【原理/概念讲解】对称加密（私钥加密）的核心是“共享密钥”：加密和解密使用同一个密钥，优点是计算速度快（适合处理大量数据），缺点是密钥需安全分发（若密钥泄露，所有数据都不安全）。比如想象两个人用同一个密码锁，只有知道密码的人才能打开，但密码必须安全传递给对方。

非对称加密（公钥加密）的核心是“公钥-私钥对”：每个用户有一对密钥，公钥公开，私钥保密。加密时用对方的公钥，解密时用私钥（或反过来用于数字签名）。优点是安全性高（公钥公开不影响安全，私钥保密），适合密钥交换和数字签名；缺点是计算开销大（速度慢），不适合高频数据传输。比如想象用公钥锁一个信封（任何人都能锁，只有私钥持有者能开），或用私钥签名（证明是自己发的）。

3) 【对比与适用场景】

特性/场景	对称加密	非对称加密
定义	加密/解密用同一密钥	加密/解密用公钥-私钥对（公钥公开，私钥保密）
加密/解密速度	快（适合大量数据）	慢（计算开销大）
安全性	密钥泄露则全不安全	公钥公开不影响安全，私钥需保密
密钥管理	密钥需安全分发（如密钥交换协议）	公钥可公开分发（如证书），私钥需保密
典型算法	AES（高级加密标准）、DES（已不推荐）	RSA（Rivest-Shamir-Adleman）、ECC（椭圆曲线加密）
使用场景	数据传输（如HTTPS对称加密部分）、数据存储（如数据库密码加密）	密钥交换（如HTTPS握手）、数字签名（如SSL证书验证）、身份认证（如PKI）
注意点	密钥泄露风险高，需强密钥管理	计算开销大，不适合高频数据，需考虑算法效率（如ECC更高效）

4) 【示例】以HTTPS数据传输为例（Web应用典型场景）：

• 握手阶段（非对称加密应用）：客户端向服务器发送“Hello”消息，服务器返回证书（含公钥）。客户端用服务器公钥加密对称密钥（如AES密钥），发送给服务器；服务器用私钥解密得到对称密钥。
• 数据传输阶段（对称加密应用）：客户端与服务器用协商的对称密钥（AES）加密所有传输数据（如用户请求、响应内容）。
• 存储场景（对称加密应用）：数据库存储用户密码时，用对称加密（如AES-256），因数据量大、对称加密速度快；登录时用非对称加密（证书验证服务器身份，防止中间人攻击）。

5) 【面试口播版答案】对称加密和非对称加密是两种核心加密方式，核心区别在于密钥使用方式。对称加密用同一密钥加密和解密，速度快，适合高频数据传输；但密钥管理难，一旦泄露全不安全。非对称加密用公钥-私钥对，公钥公开，私钥保密，安全性高，适合密钥交换和身份认证，但计算慢，不适合大量数据。在Web应用中，通常结合两者：比如HTTPS协议中，握手阶段用非对称加密（服务器公钥加密对称密钥，客户端用私钥解密得到对称密钥），之后数据传输用对称加密（AES）提高效率；数据库存储用户密码时，用对称加密（因为数据量大，对称快），而登录时用非对称加密（证书验证身份）。这样既保证了安全，又兼顾了性能。

6) 【追问清单】

• 问题1：对称加密的密钥如何安全传输给对方？
  回答要点：通过非对称加密（如HTTPS握手中的公钥加密）或安全信道（如密钥交换协议）。
• 问题2：非对称加密的公钥如何安全分发？
  回答要点：通过证书（如CA证书），由可信机构颁发，确保公钥来源可信。
• 问题3：混合加密（非对称+对称）的具体流程是怎样的？
  回答要点：非对称用于密钥协商（公钥加密对称密钥），对称用于数据加密（提高效率）。
• 问题4：对称加密的算法选择（如AES vs DES）有什么考虑？
  回答要点：AES安全性高（128/192/256位），适合现代应用；DES已不推荐（安全性低）。
• 问题5：非对称加密的算法（如RSA vs ECC）在Web应用中的选择？
  回答要点：ECC比RSA更高效（计算开销小），适合移动端或资源受限环境，但需考虑兼容性（如浏览器支持）。

7) 【常见坑/雷区】

• 坑1：混淆对称和非对称的用途，认为非对称适合所有数据传输（其实不适合高频数据，如HTTPS数据加密用对称）。
• 坑2：忽略密钥管理的重要性，比如对称加密的密钥泄露问题，或非对称私钥的保密性。
• 坑3：不知道混合加密的概念，只说单一加密方式（Web应用中需结合两者）。
• 坑4：混淆数字签名和加密的区别，比如认为数字签名就是加密（数字签名用于身份验证，加密用于数据保密）。
• 坑5：对称加密的算法选择错误，比如使用DES（已不安全）。