對稱密鑰加密又叫專用密鑰加密或共享密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對明文進(jìn)行加密和解密運(yùn)算。對稱密鑰加密算法主要包括:DES、3DES、IDEA、RC5、RC6等。
DES
DES是美國國家標(biāo)準(zhǔn)和技術(shù)局(NIST)在1977年才有的數(shù)據(jù)加密標(biāo)準(zhǔn),DES的思路就是參照二戰(zhàn)時(shí)期盟軍繳獲的德軍恩格瑪加密機(jī),當(dāng)然更為復(fù)雜和嚴(yán)謹(jǐn),文件編號(hào)為FIPS PUB46。老牌而強(qiáng)悍的加密算法,廣泛地使用使其頗具名氣。算法本身稱為DEA(數(shù)據(jù)加密算法)。DES是最常用的對稱加密算法。DES密匙長度為56位,分組長度為64位。為了提高加密強(qiáng)度,后來又發(fā)展出三重DES加密,即3DES。
3DES
最初是由Tuchman提出的,在1985年的ANSI標(biāo)準(zhǔn)X9.17中第一次為金融應(yīng)用進(jìn)行了標(biāo)準(zhǔn)化。1999年,TDEA合并到數(shù)據(jù)加密標(biāo)準(zhǔn)中,文獻(xiàn)編號(hào)為FIPS PUB46-3 ,TDEA使用三個(gè)密匙,并執(zhí)行三次DES算法。TDEA密匙長度是168比特。通過提高密鑰長度和提高時(shí)間復(fù)雜度,來提高安全性。
IDEA
DEA是在1991年由瑞士聯(lián)邦技術(shù)協(xié)會(huì)的Xuejia Lai和James Massey開發(fā)的。IDEA以64位的明文塊進(jìn)行分組,密匙長度為128位,主要采用3種運(yùn)算:異或、模加、模乘。
數(shù)學(xué)角度理解
對稱密鑰加密是雙方使用相同的密鑰,必須以絕對安全的形式傳送密鑰才能保證安全。若果密鑰泄露,加密數(shù)據(jù)將受到威脅,這點(diǎn)不如非對稱密鑰。
對稱加密要求
(1)需要強(qiáng)大的加密算法。算法至少應(yīng)該滿足:即使分析人員知道了算法并能訪問一些或者更多的密文,也不能譯出密文或得出密匙。通常,這個(gè)要求以更強(qiáng)硬的形式表達(dá)出來,那就是:即使分析人員擁有一些密文和生成密文的明文,也不能譯出密文或者發(fā)現(xiàn)密鑰。即,加密算法應(yīng)足以抵抗已知明文類型的破譯。
(2)發(fā)送方和接收方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。如果有人發(fā)現(xiàn)了密匙,并知道了算法,則使用此密匙的所有通信便都是可讀取的。
以一個(gè)具體例子來說明有助于真正理解對稱加密這概念。假設(shè)A需要把一份明文為M的資料發(fā)給B,但是因?yàn)榕沦Y料在傳輸?shù)闹型颈桓`聽或者篡改,A用了對稱加密法將M經(jīng)過一個(gè)加密函數(shù)Fk處理后生成M'加密文,而B接受到加密文后通過事先商定好的Fk再次處理M'便可以還原成明文M,從而達(dá)到安全傳輸信息的目的。
加密過程:M' = E(M,f)
解密過程:M = D(M',f)
參考資料 >