[科普中國(guó)]-對(duì)稱密鑰加密

對(duì)稱密鑰加密又叫專用密鑰加密或共享密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。對(duì)稱密鑰加密算法主要包括：DES、3DES、IDEA、RC5、RC6等。

數(shù)學(xué)角度理解對(duì)稱密鑰1加密是雙方使用相同的密鑰，必須以絕對(duì)安全的形式傳送密鑰才能保證安全。若果密鑰泄露，加密數(shù)據(jù)將受到威脅，這點(diǎn)不如非對(duì)稱密鑰。

對(duì)稱加密要求需要強(qiáng)大的加密算法即使分析人員擁有一些密文和生成密文的明文，也不能譯出密文或者發(fā)現(xiàn)密鑰。加密算法應(yīng)足以抵抗已知明文類型的破譯。

保證密鑰的安全發(fā)送方和接收方必須用安全的方式來(lái)獲得密鑰和保存密鑰，必須保證密鑰的安全。如果有人發(fā)現(xiàn)了密匙，并知道了算法，則使用此密匙加密的所有數(shù)據(jù)便都是可被竊取。

以一個(gè)具體例子來(lái)說(shuō)明有助于真正理解對(duì)稱加密這概念。假設(shè)A需要把一份明文為M的資料發(fā)給B，但是因?yàn)榕沦Y料在傳輸?shù)闹型颈桓`聽(tīng)或者篡改，A用了對(duì)稱加密法將M經(jīng)過(guò)一個(gè)加密函數(shù) 處理后生成M'加密，而B(niǎo)接受到加密文后通過(guò)事先商定好的 再次處理M'便可以還原成明文M，從而達(dá)到安全傳輸信息的目的。

加密過(guò)程

解密過(guò)程

常用算法DESDES是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局（NIST）在1977年才有的數(shù)據(jù)加密標(biāo)準(zhǔn)，DES的思路就是參照二戰(zhàn)時(shí)期盟軍繳獲的德軍恩格瑪加密機(jī)，當(dāng)然更為復(fù)雜和嚴(yán)謹(jǐn)，文件編號(hào)為FIPS PUB46。老牌而強(qiáng)悍的加密算法，廣泛地使用使其頗具名氣2。算法本身稱為DEA（數(shù)據(jù)加密算法）。DES是最常用的對(duì)稱加密算法。DES密匙長(zhǎng)度為56位，分組長(zhǎng)度為64位。為了提高加密強(qiáng)度，后來(lái)又發(fā)展出三重DES加密，即3DES。

3DES最初是由Tuchman提出的，在1985年的ANSI標(biāo)準(zhǔn)X9.17中第一次為金融應(yīng)用進(jìn)行了標(biāo)準(zhǔn)化。1999年，TDEA合并到數(shù)據(jù)加密標(biāo)準(zhǔn)中，文獻(xiàn)編號(hào)為FIPS PUB46-3 ,TDEA使用三個(gè)密匙，并執(zhí)行三次DES算法。TDEA密匙長(zhǎng)度是168比特。通過(guò)提高密鑰長(zhǎng)度和提高時(shí)間復(fù)雜度，來(lái)提高安全性3。

IDEADEA是在1991年由瑞士聯(lián)邦技術(shù)協(xié)會(huì)的Xuejia Lai和James Massey開(kāi)發(fā)的。IDEA4以64位的明文塊進(jìn)行分組，密匙長(zhǎng)度為128位，主要采用3種運(yùn)算：異或、模加、模乘。

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國(guó)科學(xué)院工程熱物理研究所