对称加密算法是一种隐藏数据含义的数据变换机制,该算法提供两个函数:数据加密和数据解密。
它们之所以称为对称的,是因为消息发送方和接收方必须使用相同的密钥来加密和解密数据。
加密函数将数据和密钥值作为输入,生成并输出与输入消息大致等长的随机字节序列;解密函数与加密函数同样重要,它以加密函数输出的随机字节序列和加密函数使用的密钥作为输入,生成原始数据。
“对称”一词是指,要成功地解密数据,必须使用用于数据加密的密钥值来解密。
对称加密算法旨在保护数据的机密性。例如,如果Alice要向Bob发送一份机密文档,可以使用电子邮件;然而电子邮件的隐私性和明信片一样差。为防止未知方打开该文档,Ali ce可以使用对称加密算法和适当的密钥来加密数据,然后通过电子邮件将其发送出去。在邮件发送至Bob的过程中任何打开邮件的人看到的只是随机字节序列,而不是机密文档。Bob收到加密邮件后,将数据和Alice使用的密钥值输入Alice使用的对称加密算法的解密函数,该函数将输出原始数据,即机密文档。
![]() |
最简单的对称密钥加密算法凯撒加密算法
一种简单的对称密钥加密算法是旋转加密算法,也称为凯撒加密算法。这种算法是这样加密数据的:将每个字母替换为其后的第n个字母。例如,如果n(广义“密钥值”)等于3, 那么用字母D代替字母A,用字母E代替字母B,用字母F代替字母C,依此类推。对于字母表末尾的字母,则绕回到开头,用字母Z代替字母W,字母A代替字母X,字母B代替字母Y,字母C代 替字母Z等。
因此,当使用密钥值为7的旋转加密算法来加密明文消息“WINNERS USE JAVA” 时,密文为“DPUULYZ BZL QHCH”。即使没有计算机协助,攻击者也能轻易破解旋转加密算 法,因为只需尝试所有可能的密钥值(只有26种),便能破解密加密数据。
然而,也有很多经过实践检验的对称加密算法可供选择,如DES、IDEA、AES(Rijndael )、Twofish和RC2等。对于对称加密算法,和任何加密算法一样,明智的开发人员会选择一种经实践检验的算法,而不是从头开发。经实践检验的算法都经过大量的详 细审查,如Rijndael和Twofish算法,有很多算法因为漏洞和弱点而被淘汰了[RSA02]。
对称加密算法有两种:块加密算法和流加密算法。
块加密算法每次加密一个数据块(通常 为8或16字节);流加密算法是相对较新的算法,通常比块加密算法快。但块加密算法更常用 ,这可能是由于它们已使用了较长时间,可免费使用的算法很多[RSA02]。块加密算法的例子有DES、IDEA、AES(Rijindael)和Blowfish;流加密算法的例子有RC4和WAKE。由于与SSL 一起用于所有Web浏览器中,Ron Rivest的RC4是应用最广泛的流加密算法,但要采用该算法 必须有RSA公司的许可证。在某些模式下,块加密算法能模拟流加密算法的行为。
高级加密标准(Advanced Encryption Standard,AES)
在对称加密算法中,对AES应特别予以关注,因为它已取代DES成为美国政府认可的对称 加密算法标准。AES算法称为“Rijndael”,其发明者是比利时密码学家Joan Daemen和Vinc ent Rijmen,美国国家标准和技术研究所(NIST)从21种加密算法中将其挑选出来。
自1977年以来,DES一直都是美国联邦政府加密敏感信息的标准方法[AES01]。但是随着计算能力的不断提高,DES也逐渐滑向极易攻破的危险境地。1987年,美国政府启动了旨在标准化 加密算法的Capstone项目,其中还包括称为Skipjack的算法,但由于该算法是保密的,密码 学家不能分析其弱点,鉴于此以及其他一些情况[RSA03]),虽然Skipjack算法最终于199 8年公开发表了,但还是未能得到广泛普及[Schneier04]。
1997年,NIST宣布将DES的替代算法命名为AES,并将从公开参选的多种算法中甄选,任何人都可以递交参选算法,任何算法都将公诸于众,并将根据多种评判标准(包括运算速度 和操作的简易度)来决出胜出者。2000年10月2日,Rijndael算法击败决赛对手Bruce Schne ier的Twofish算法和Ron Rivest的RC6算法脱颖而出。Rijndael是一种块加密算法,其密钥长 度为128、192或256位,块长度为128、192或256位。
AES竞赛是计算机安全领域中一项里程碑式的活动,它体现了对一项重要概念的认同,即 从长远看,公开审查的加密算法比秘密开发的算法更加安全。
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...