DES.DES是美國國家標準和技術局(NIST)在1977年才有的數據加密標準,檔案編號為FIPS PUB46。 算法本身稱為DEA(數據加密算法)。DES是最常用的對稱加密算法。DES密匙長度為56位,分組長度為64位。
TDEA(3DES)(三重DEA)最初是由Tuchman 提出的,在1985年的ANSI標準X9.17中第一次為金融套用進行了標準化。1999年,TDEA合併到數據加密標準中,文獻編號問喔FIPS PUB46-3 ,TDEA使用三個密匙,並執行三次DES算法。TDEA密匙長度是168比特。
IDEA . IDEA是在1991年由瑞士聯邦技術協會的Xuejia Lai和James Massey開發的。IDEA以64位的明文塊進行分組,密匙長度為128位,主要採用3種運算:異或、模加、模乘。
對稱密鑰是雙方使用相同的密鑰,在網路條件下就存在相應的不安全性。
對稱加密的要求
(1)需要強大的加密算法。算法至少應該滿足:即使分析人員知道了算法並能訪問一些或者更多的密文,也不能譯出密文或得出密匙。通常,這個要求以更強硬的形式表達出來,那就是:即使分析人員擁有一些密文和生成密文的明文,也不能譯出密文或者發現密匙。即,加密算法應足以抵抗已知明文類型的破譯。
(2)傳送方和接收方必須用安全的方式來獲得保密密匙的副本,必須保證密匙的安全。如果有人發現了密匙,並知道了算法,則使用此密匙的所有通信便都是可讀取的。
從數學角度理解
以一個具體例子來說明有助於真正理解對稱加密這概念。假設A需要把一份明文為M的資料發給B,但是因為怕資料在傳輸的中途被竊聽或者篡改,A用了對稱加密法將M經過一個加密函式Fk處理後生成M'加密文,而B接受到加密文後通過事先商定好的Fk再次處理M'便可以還原成明文M,從而達到安全傳輸信息的目的。A處: M' = Fk(M)
B處: M = Fk(M')
