什么是密钥

一 点睛

在使用对称密码、公钥密码、消息认证码、数字签名等密码技术时，都需要一个称为密钥的巨大数字。然而，数字本身的大小并不重要，重要的是密钥空间的大小，也就是可能出现的密钥的总数量，因为密钥空间越大，进行暴力破解就越困难。密钥空间的大小是由密钥长度决定的。

二 DES的密钥

对称密码DES的密钥的实质长度时56比特（7个字节）

例如，一个DES的密钥用二机制可以表示为：

01011101 11100101 00101001 01011101 01101010 10001101 00111101

用十六进制表示一个密钥：

51 EC 4B 12 3D 42 03

而用十进制则可以表示为：

23059802826269955

三 三重DES的密钥

在对称密码三重DES中，包括使用两个DES密钥的DES-EDE2和使用三个DES密钥的DES-EDE3两种方式

DES-EDE2的密钥的实质长度为112比特（14字节），比如下面这个数字：

51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F

DES-EDE3的密钥的实质长度为168比特（21字节），比如下面这个数字：

51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F 24 34 65 34 32 12 65

四 AES的密钥

对称密码AES的密钥长度可以从128、192和256比特中进行选择，当密钥长度为256比特时，其长度如下面这个数字：

51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F 24 34 65 34 32 12 65 12 34 56 34 89 34 78 45 90 34 78

五 密钥与明文是等价的

密钥仅仅是一个比特序列（字节序列），但它具有的价值却超乎我们的想象。下面举例说明密钥的价值。

假设Alice使用对称密码和密钥对明文进行加密。Alice之所以要加密明文是因为她需要保密，而将明文转化为密文就可以保密了，因为即便密文被窃听者截获，窃听者也无法得知明文的内容。然而，如果密钥落入窃听者那里，得到密钥和明文是等价的。换言之，密钥和明文是等价的。假设明文具有100万元的价值，那么用来加密这段明文的密钥也就具有100万元的价值；如果明文值1亿元，密钥也值1亿元；如果明文的内容是生死攸关的，那么密钥也同样是生死攸关的。

六 密码算法与密钥

依靠隐蔽密码算法本身的设计来确保信息的机密性是非常危险的。如果需要一个高强度的密码算法，不应该自行开发，而是应该使用一个经过全世界密码学家共同验证的密码算法。

信息的机密性不应该依赖密码算法本身，而是应该依赖妥善保管的密钥。这是密钥世界的常识之一。