一、对称加密算法
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的加密及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的加密只有一个,发收信双方都使用这个加密对数据进行加密和解密,这就要求解密方事先必须知道加密。
优缺点:
优点:算法公开、计算量小、加密速度快、加密效率高。
缺点:
(1)交易双方都使用同样钥匙,安全性得不到保证。
(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,加密管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为加密管理困难,使用成本较高。
常用对称加密算法:
基于“对称加密”的加密算法主要有DES、3DES(TripleDES)、AES、PBE、IDEA、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES(TripleDES)和AES。
二、对称加密算法—DES
DES算法全称为DATA Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:KEY、DATA、MODE。其中KEY为8个字节共64位,是DES算法的工作**;DATA也为8个字节64位,是要被加密或被解密的数据;MODE为DES的工作方式,有两种:加密或解密。
算法原理:
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的加密也是64位,其算法主要分为两步:
(1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结为:L0=D58D50……D8;R0=D57D49……D7。
(2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
DES:数据加密标准,是对称加密算法领域中的典型算法
特点:加密偏短(56位)、生命周期短(避免被加密)
三、对称加密算法—3DES
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple DATA Encryption ALGORITHM)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的**长度变得容易被暴力加密;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的**长度来避免类似的攻击,而不是设计一种全新的块密码算法。
算法原理
使用3条56位的加密对 数据进行三次加密。3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准)。
其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的加密,P代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1(EK2(Dk3(C)))
3DES:将**长度增至112位或168位,通过增加迭代次数提高安全性
缺点:处理速度较慢、加密计算时间较长、加密效率不高
四、对称加密算法—AES
AES是目前使用最多的对称加密算法
AES的优势之一是至今尚未被加密,AES通常用于移动通信系统加密以及基于SSH协议的软件。
AES:高级数据加密标准,能够有效抵御已知的针对DES算法的所有攻击
特点:建立时间短、灵敏性好、内存需求低、安全性高
