基本介紹
- 中文名:對稱密鑰
- 又叫:專用密鑰加密
- 算法主要包括:DES、3DES、IDEA
DES,3DES,IDEA,數學角度理解,對稱加密要求,
DES
DES是美國國家標準和技術局(NIST)在1977年才有的數據加密標準,DES的思路就是參照二戰時期盟軍繳獲的德軍恩格瑪加密機,當然更為複雜和嚴謹,檔案編號為FIPS PUB46。老牌而強悍的加密算法,廣泛地使用使其頗具名氣。算法本身稱為DEA(數據加密算法)。DES是最常用的對稱加密算法。DES密匙長度為56位,分組長度為64位。為了提高加密強度,後來又發展出三重DES加密,即3DES。
3DES
最初是由Tuchman提出的,在1985年的ANSI標準X9.17中第一次為金融套用進行了標準化。1999年,TDEA合併到數據加密標準中,文獻編號為FIPS PUB46-3 ,TDEA使用三個密匙,並執行三次DES算法。TDEA密匙長度是168比特。通過提高密鑰長度和提高時間複雜度,來提高安全性。
IDEA
. DEA是在1991年由瑞士聯邦技術協會的Xuejia Lai和James Massey開發的。IDEA以64位的明文塊進行分組,密匙長度為128位,主要採用3種運算:異或、模加、模乘。
數學角度理解
對稱密鑰是雙方使用相同的密鑰,必須以絕對安全的形式傳送密鑰才能保證安全,這點不如非對稱密鑰。
對稱加密要求
(1)需要強大的加密算法。算法至少應該滿足:即使分析人員知道了算法並能訪問一些或者更多的密文,也不能譯出密文或得出密匙。通常,這個要求以更強硬的形式表達出來,那就是:即使分析人員擁有一些密文和生成密文的明文,也不能譯出密文或者發現密鑰。即,加密算法應足以抵抗已知明文類型的破譯。
(2)傳送方和接收方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。如果有人發現了密匙,並知道了算法,則使用此密匙的所有通信便都是可讀取的。
以一個具體例子來說明有助於真正理解對稱加密這概念。假設A需要把一份明文為M的資料發給B,但是因為怕資料在傳輸的中途被竊聽或者篡改,A用了對稱加密法將M經過一個加密函式Fk處理後生成M'加密文,而B接受到加密文後通過事先商定好的Fk再次處理M'便可以還原成明文M,從而達到安全傳輸信息的目的。
A處: M' = Fk(M)
B處: M = Fk(M')
