V4-3 對(duì)稱(chēng)加密算法概述

對(duì)稱(chēng)加密算法概述主講崔升廣一、對(duì)稱(chēng)加密算法概述隨著數(shù)據(jù)加密技術(shù)的發(fā)展，現(xiàn)代密碼學(xué)主要有兩種基于密鑰的加密算法，分別是對(duì)稱(chēng)加密算法和公開(kāi)密鑰算法。對(duì)稱(chēng)加密算法的特點(diǎn)是算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。一、對(duì)稱(chēng)加密算法概述對(duì)稱(chēng)加密算法的不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對(duì)用戶每次使用對(duì)稱(chēng)加密算法時(shí)，都需要使用其他人不知道的唯一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。對(duì)稱(chēng)加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高。而與公開(kāi)密鑰加密算法比起來(lái)，對(duì)稱(chēng)加密算法能夠提供加密和認(rèn)證卻缺乏了簽名功能，使得使用范圍有所縮小。在計(jì)算機(jī)專(zhuān)網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱(chēng)加密算法有DES和IDEA等。美國(guó)國(guó)家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES。1．對(duì)稱(chēng)加密算法的缺點(diǎn)一、對(duì)稱(chēng)加密算法概述對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)在于加解密的高速度和使用長(zhǎng)密鑰時(shí)的難破解性。假設(shè)兩個(gè)用戶需要使用對(duì)稱(chēng)加密方法加密然后交換數(shù)據(jù)，則用戶最少需要2個(gè)密鑰并交換使用，如果企業(yè)內(nèi)用戶有n個(gè)，則整個(gè)企業(yè)共需要n×(n-1)個(gè)密鑰，密鑰的生成和分發(fā)將成為企業(yè)信息部門(mén)的惡夢(mèng)。對(duì)稱(chēng)加密算法的安全性取決于加密密鑰的保存情況，但要求企業(yè)中每一個(gè)持有密鑰的人都保守秘密是不可能的，他們通常會(huì)有意無(wú)意的把密鑰泄漏出去，如果一個(gè)用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個(gè)企業(yè)共用一個(gè)加密密鑰，那整個(gè)企業(yè)文檔的保密性便無(wú)從談起。2．對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)一、對(duì)稱(chēng)加密算法概述對(duì)稱(chēng)加密算法根據(jù)其工作方式，可以分為兩類(lèi)。一類(lèi)是一次只對(duì)明文中的一個(gè)位（有時(shí)是對(duì)一個(gè)字節(jié)）進(jìn)行運(yùn)算的算法，稱(chēng)為序列加密算法。另一類(lèi)是每次對(duì)明文中的一組位進(jìn)行加密的算法，稱(chēng)為分組加密算法?，F(xiàn)在典型的分組加密算法的分組長(zhǎng)度是64位。這個(gè)長(zhǎng)度既方便使用，又足以防止分析破譯。對(duì)稱(chēng)加密算法的通信模型，如圖4.2所示。3