信息安全——对称密码体制

一、分组密码

1.1 概念

分组密码技术属于对称密码体制的范畴，分组密码是指将处理的明文按照固定长度进行分组，加解密的处理在固定长度密钥的控制下，以一个分组为单位独立进行，得出一个固定长度的对应于明文分组的结果。

分组密码和流密码：分组密码按一定长度对明文进行分组（如64字节，128字节等），以组为单位加/解密；流密码不进行分组，按位加密。

1.2 常见分组密码

（1）DES算法

（a）DES设计中使用了分组密码设计的两个原则：混淆（confusion）和扩散(diffusion)，其目的是抗击敌手对密码系统的统计分析。

（b）DES使用64位密钥（实际用到了56位，其他位为校验位）对64位数据块进行加密，并对64位的数据块进行16轮编码。每轮编码时，“每轮”一个48位的密钥值由56位的“种子”密钥得出

（c）DES算法的入口参数有三个：Key（工作密钥，64位），Data（被加密或解密的数据，64位），Mode（DES的工作方式，加密和解密两种）。

（d）算法流程

注：算法流程详解在《信息安全概论》，牛少彰，第31页有详细解释，再次不赘述。

（e）特点：分组比较短，秘钥太短——实际密钥只有56位，难以抵抗现在技术条件下的穷举攻击。

（2）3DES算法

3DES是DES加密算法的一种模式（解决其秘钥长度问题的方法），使用两个64位的密钥对数据进行三次加密。

是DES想AES过渡的算法，以DES为基本模块，通过组合分组方法设计出分组加密算法。

加密步骤：

1. 用密钥K1进行DES加密。
2. 用K2对步骤1的结果进行DES解密。

3. 用步骤2的结果使用密钥K1进行DES加密 。

缺点：花费原来三倍时间
优点： 112位（56+56）密钥长度，很“强壮”的加密方式

（3）AES算法

速度快，安全级别高，基于排列和置换运算。

加密数据块长度为128位，密钥可为128,192,256位。

（4）其他算法

IDEA：密钥长度128位，数据分组64位。

TEA：密钥长度128位，数据分组64位，进行64轮或32轮迭代，速度较快，实现简单。

blowfish：密钥长度可变，数据分组64位，具有加密速度快（超越DES）、紧凑、密钥长度可变的特点。

二、流密码

流密码是将待加密的明文分成连续的字符和比特，然后用相应的密钥流对之进行加密，密钥流由种子密钥通过密钥流生成器产生。加密解密通过XOR操作完成。 

2.1 常见流密码

（1）RC4算法

RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分 。

优点：方便、快捷
缺点：密钥的选取——必须对加密秘钥进行测试，判断其是否为弱密钥。

WEP加密不安全，但并非RC4算法的问题，加密方式本身无问题，问题出在密钥的传递过程中——密钥本身容易被截获。
WPA根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。

（2）A5算法

用于蜂窝式移动电话系统加密的序列密码算法——用户手机到基站的加密。