對稱密鑰加密

對稱密鑰

對稱密鑰加密又叫專用密鑰加密或共享密鑰加密,即發送和接收數據的雙方必使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密演演算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。

DES


DES是美國國家標準和技術局(NIST)在1977年才有的數據加密標準,DES的思路就是參照二戰時期盟軍繳獲的德軍恩格瑪加密機,當然更為複雜和嚴謹,文件編號為FIPS PUB46。老牌而強悍的加密演演算法,廣泛地使用使其頗具名氣。演演算法本身稱為DEA(數據加密演演算法)。DES是最常用的對稱加密演演算法。DES密匙長度為56位,分組長度為64位。為了提高加密強度,後來又發展出三重DES加密,即3DES。

3DES


最初是由Tuchman提出的,在1985年的ANSI標準X9.17中第一次為金融應用進行了標準化。1999年,TDEA合併到數據加密標準中,文獻編號為FIPS PUB46-3 ,TDEA使用三個密匙,並執行三次DES演演算法。TDEA密匙長度是168比特。通過提高密鑰長度和提高時間複雜度,來提高安全性。

IDEA


DEA是在1991年由瑞士聯邦技術協會的Xuejia Lai和James Massey開發的。IDEA以64位的明文塊進行分組,密匙長度為128位,主要採用3種運算:異或、模加、模乘。

數學角度理解


對稱密鑰加密是雙方使用相同的密鑰,必須以絕對安全的形式傳送密鑰才能保證安全。若果密鑰泄露,加密數據將受到威脅,這點不如非對稱密鑰。

對稱加密要求


(1)需要強大的加密演演算法。演演算法至少應該滿足:即使分析人員知道了演演算法並能訪問一些或者更多的密文,也不能譯出密文或得出密匙。通常,這個要求以更強硬的形式表達出來,那就是:即使分析人員擁有一些密文和生成密文的明文,也不能譯出密文或者發現密鑰。即,加密演演算法應足以抵抗已知明文類型的破譯。
(2)發送方和接收方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。如果有人發現了密匙,並知道了演演算法,則使用此密匙的所有通信便都是可讀取的。
以一個具體例子來說明有助於真正理解對稱加密這概念。假設A需要把一份明文為M的資料發給B,但是因為怕資料在傳輸的中途被竊聽或者篡改,A用了對稱加密法將M經過一個加密函數Fk處理後生成M'加密文,而B接受到加密文後通過事先商定好的Fk再次處理M'便可以還原成明文M,從而達到安全傳輸信息的目的。
加密過程:M' = E(M,f)
解密過程:M = D(M',f)