本文简介:对称加密算法是一种隐藏数据含义的数据变换机制,该算法提供两个函数:数据加密和数据解密。它们之所以称为对称的,是因为消息发送方和接收方必须使用相同的密钥来加密和解密数据。加密函数将数据和密钥值作为输入,生成并输出与输入消息大致等长的随机字节序列;解密函数与加密函数同样重要,它以加密函数输出的随机字节序列和加密函数使用的密钥作为输入,生成原始数据。“对称”一词是指,要成功地解密数据,必须使用用于数据加
对称加密算法是一种隐藏数据含义的数据变换机制,该算法提供两个函数:数据加密和数据解密。
它们之所以称为对称的,是因为消息发送方和接收方必须使用相同的密钥来加密和解密数据。
加密函数将数据和密钥值作为输入,生成并输出与输入消息大致等长的随机字节序列;解密函数与加密函数同样重要,它以加密函数输出的随机字节序列和加密函数使用的密钥作为输入,生成原始数据。
“对称”一词是指,要成功地解密数据,必须使用用于数据加密的密钥值来解密。
对称加密算法旨在保护数据的机密性。例如,如果Alice要向Bob发送一份机密文档,可以使用电子邮件;然而电子邮件的隐私性和明信片一样差。为防止未知方打开该文档,Ali ce可以使用对称加密算法和适当的密钥来加密数据,然后通过电子邮件将其发送出去。在邮件发送至Bob的过程中任何打开邮件的人看到的只是随机字节序列,而不是机密文档。Bob收到加密邮件后,将数据和Alice使用的密钥值输入Alice使用的对称加密算法的解密函数,该函数将输出原始数据,即机密文档。
 |
最简单的对称密钥加密算法凯撒加密算法
一种简单的对称密钥加密算法是旋转加密算法,也称为凯撒加密算法。这种算法是这样加密数据的:将每个字母替换为其后的第n个字母。例如,如果n(广义“密钥值”)等于3, 那么用字母D代替字母A,用字母E代替字母B,用字母F代替字母C,依此类推。对于字母表末尾的字母,则绕回到开头,用字母Z代替字母W,字母A代替字母X,字母B代替字母Y,字母C代 替字母Z等。
因此,当使用密钥值为7的旋转加密算法来加密明文消息“WINNERS USE JAVA” 时,密文为“DPUULYZ BZL QHCH”。即使没有计算机协助,攻击者也能轻易破解旋转加密算 法,因为只需尝试所有可能的密钥值(只有26种),便能破解密加密数据。
然而,也有很多经过实践检验的对称加密算法可供选择,如DES、IDEA、AES(Rijndael )、Twofish和RC2等。对于对称加密算法,和任何加密算法一样,明智的开发人员会选择一种经实践检验的算法,而不是从头开发。经实践检验的算法都经过大量的详 细审查,如Rijndael和Twofish算法,有很多算法因为漏洞和弱点而被淘汰了[RSA02]。
对称加密算法有两种:块加密算法和流加密算法。
块加密算法每次加密一个数据块(通常 为8或16字节);流加密算法是相对较新的算法,通常比块加密算法快。但块加密算法更常用 ,这可能是由于它们已使用了较长时间,可免费使用的算法很多[RSA02]。块加密算法的例子有DES、IDEA、AES(Rijindael)和Blowfish;流加密算法的例子有RC4和WAKE。由于与SSL 一起用于所有Web浏览器中,Ron Rivest的RC4是应用最广泛的流加密算法,但要采用该算法 必须有RSA公司的许可证。在某些模式下,块加密算法能模拟流加密算法的行为。
高级加密标准(Advanced Encryption Standard,AES)
在对称加密算法中,对AES应特别予以关注,因为它已取代DES成为美国政府认可的对称 加密算法标准。AES算法称为“Rijndael”,其发明者是比利时密码学家Joan Daemen和Vinc ent Rijmen,美国国家标准和技术研究所(NIST)从21种加密算法中将其挑选出来。
自1977年以来,DES一直都是美国联邦政府加密敏感信息的标准方法[AES01]。但是随着计算能力的不断提高,DES也逐渐滑向极易攻破的危险境地。1987年,美国政府启动了旨在标准化 加密算法的Capstone项目,其中还包括称为Skipjack的算法,但由于该算法是保密的,密码 学家不能分析其弱点,鉴于此以及其他一些情况[RSA03]),虽然Skipjack算法最终于199 8年公开发表了,但还是未能得到广泛普及[Schneier04]。
1997年,NIST宣布将DES的替代算法命名为AES,并将从公开参选的多种算法中甄选,任何人都可以递交参选算法,任何算法都将公诸于众,并将根据多种评判标准(包括运算速度 和操作的简易度)来决出胜出者。2000年10月2日,Rijndael算法击败决赛对手Bruce Schne ier的Twofish算法和Ron Rivest的RC6算法脱颖而出。Rijndael是一种块加密算法,其密钥长 度为128、192或256位,块长度为128、192或256位。
AES竞赛是计算机安全领域中一项里程碑式的活动,它体现了对一项重要概念的认同,即 从长远看,公开审查的加密算法比秘密开发的算法更加安全。
立即下载试用企业为什么选择加密系统来防止数据泄露
随着互联网的普及和网络安全的防范应用,网络化办公在给企业带来便利的同时,也给企业内部数据安全提出了更高的要求。面对企业数据安全的防范问题,传统的设备采用被动式响应防御,不适于内部局域网管理,企业要么改变传统的运作方式去适应这种变化,要么便需要寻求专业的数据加密系统来加以防护。
安企神加密系统可以对公司重要文件进行主动加密,不仅仅是防止外来人员的窃取,更多的是防止内部人员的主动泄密,全面保护文件安全,同时管控内部员工的上网行为,提高办公效率。安企神采用了全新的解决方案,通过对现有的终端系列操作系统进行安全增强,让企业管理者能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从根源上有效抑制对信息系统安全的威胁,最终达到防止内部用户泄密以及外部用户攻击的目的。
安企神兼具文档加密、权限管理以及安全网关控制,加密透明无感知,文档权限管理更加细致,企业无须改变原有的应用,也无须改变文档的流通习惯,可以很好保护机密文档在企业内外的使用安全,帮助企业搭建符合安全法规要求的信息保护体系。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16179.html