對稱密鑰加密

對稱密鑰加密

對稱密鑰加密又叫專用密鑰加密或共享密鑰加密,即傳送和接收數據的雙方必使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密算法主要包括:DES、3DES、IDEA、RC5、RC6等。

數學角度理解

對稱密鑰加密是雙方使用相同的密鑰,必須以絕對安全的形式傳送密鑰才能保證安全。若果密鑰泄露,加密數據將受到威脅,這點不如非對稱密鑰。

對稱加密要求

需要強大的加密算法

即使分析人員擁有一些密文和生成密文的明文,也不能譯出密文或者發現密鑰。加密算法應足以抵抗已知明文類型的破譯。

保證密鑰的安全

傳送方和接收方必須用安全的方式來獲得密鑰和保存密鑰,必須保證密鑰的安全。如果有人發現了密匙,並知道了算法,則使用此密匙加密的所有數據便都是可被竊取。

對稱密鑰加密 對稱密鑰加密
對稱密鑰加密 對稱密鑰加密

以一個具體例子來說明有助於真正理解對稱加密這概念。假設A需要把一份明文為M的資料發給B,但是因為怕資料在傳輸的中途被竊聽或者篡改,A用了對稱加密法將M經過一個加密函式 處理後生成M'加密,而B接受到加密文後通過事先商定好的 再次處理M'便可以還原成明文M,從而達到安全傳輸信息的目的。

加密過程

對稱密鑰加密 對稱密鑰加密

解密過程

對稱密鑰加密 對稱密鑰加密

常用算法

DES

DES是美國國家標準和技術局(NIST)在1977年才有的數據加密標準,DES的思路就是參照二戰時期盟軍繳獲的德軍恩格瑪加密機,當然更為複雜和嚴謹,檔案編號為FIPS PUB46。老牌而強悍的加密算法,廣泛地使用使其頗具名氣。算法本身稱為DEA(數據加密算法)。DES是最常用的對稱加密算法。DES密匙長度為56位,分組長度為64位。為了提高加密強度,後來又發展出三重DES加密,即3DES。

3DES

最初是由Tuchman提出的,在1985年的ANSI標準X9.17中第一次為金融套用進行了標準化。1999年,TDEA合併到數據加密標準中,文獻編號為FIPS PUB46-3 ,TDEA使用三個密匙,並執行三次DES算法。TDEA密匙長度是168比特。通過提高密鑰長度和提高時間複雜度,來提高安全性。

IDEA

DEA是在1991年由瑞士聯邦技術協會的Xuejia Lai和James Massey開發的。IDEA以64位的明文塊進行分組,密匙長度為128位,主要採用3種運算:異或、模加、模乘。

相關詞條

熱門詞條

聯絡我們