对称加密密码 对称加密算法

基本概念

     未加密消息在密码学中被称为明文

     伪装消息以隐藏消息的过程称为加密

     被加密的消息称为密文

     把密文转换成明文的过程称为解密

基本了解:对称密钥密码的加密密钥和解密密钥是相同的。

特点:

1、加密方和解密方使用同一个密钥;

2、加密解密的速度比较快,适合数据比较长时的使用;

3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;

优缺点:

优点:算法公开、计算量小、加密速度快、加密效率高。

缺点:

(1)交易双方都使用同样钥匙,安全性得不到保证。

(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发

收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分

布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。 

常见对称加密算法了解:

计算机常用的对称密钥加密为分组密码,比较常见的分组密码有DESAESIDEA

DES加密算法DES是典型的分组密码,使用56位密钥,明文为64位分组序列,共进行16轮的加密,每轮加密都会进行复杂的替换和置换操作,并且每轮加密都会使用一个由56位密钥导出的48位密钥,最终输出与明文等长的64位密文。

目前,DES已经被证实不是很安全了,屡次被破解,DES的最近一次评估是在1994年,同时决定自199812月以后,DES将不再作为美国联邦加密标准。

三重DES由于DES密钥只有56位,易于遭受穷举式攻击。作为一种替代加密方案,有人提出使用两个密钥的三重DES加密方法,并在1985年成为美国的一个商用加密标准。该方法使用两个密钥,执行三次DES算法。加密的过程是加密解密加密,解密的过程是解密---加密---解密。

AESadvanced encryption standard)加密算法:DES逐渐不能适应现代密码安全性需求,就连三种DES也无法适应,于是一种新的密码标准应运而生。

AES加密过程涉及4种操作:字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。

AES加密算法的特点

  1. 分组长度和密钥长度均可变(128/192/2561)。
  2. 循环次数允许在一定范围内根据安全奥球进行修正
  3. 汇聚了安全、效率、易用、灵活等优点
  4. 抗线性攻击和抗差分攻击的能力大大增强
  5. 如果1s暴力破解DES,则需要149万亿年破解AES

IDEA加密算法

国际数据加密算法(international data encryption algorithm)是1992年提出的非常成功的分组密码,并且广泛应用在安全电子邮件PGP中。

IDEA加密算法是一个分组长度为64位的分组密码算法,密钥长度为128位,同一个算法即可用于加密,也可用于解密。算法运用硬件与软件实现都很容易,而且比DES算法在实现上快得多。IEDA自问世以来,已经经历了大量的详细审查,对密码分析具有很强的抵抗能力,在很多商业产品中被使用。

实际使用现状:

 1、DES

已破解,不再安全,基本没有企业在用了

是对称加密算法的基石,具有学习价值

密钥长度56(JDK)、56/64(BC)

 2、DESede(三重DES)

早于AES出现来替代DES

计算密钥时间太长、加密效率不高,所以也基本上不用

密钥长度112/168JDK)、128/192BC)

3、AES 

 最常用的对称加密算法

密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)

实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)

密钥长度128/192/256,其中192256需要配置无政策限制权限文件(JDK6)

填充模式最常用的两种PKCS5PaddingPKCS7Padding,其中后者只有BC独有。

4、IDEA

 常用的电子邮件加密算法

工作模式只有ECB

密钥长度128位   

参考:计算机网络原理 2018年版本书籍

https://blog.csdn.net/qq_30054961/article/details/82456069

你可能感兴趣的:(网络通信,网络安全)