密码技术 (1) - 对称密码

一. 前言

        对称密码是指加密数据和解密数据使用的是相同的秘钥。发送者使用秘钥将加密后的数据发送给接受者,接收者收到数据后用相同的秘钥解密,恢复原始数据。

        对称密码具有加密和解密快速的特点,适用于需要快速加密的场景,常用的对称加密算法有DES,3DES和AES等等。接下来将对这些算法做些简单的介绍。

二. 加密方法

1. DES

        DES加密算法是由IBM公司于1970年代开发,并于1977年被美国国家标准局(NIST)采纳为联邦信息处理标准(FIPS),成为当时广泛使用的标准。

        但是随着计算机的处理速度越来越快,DES已经能够被暴力破解了,安全性越来越低了。1999年的DES Challenge III中,只用了22小时15分钟就被破解了,现在可想而知。所以已经非常不建议使用了。

2. 3DES

        3DES是将DES重复3次得到的密码的算法。3DES的三次操作分别是加密,解密和加密,就涉及到三个密码,这三个密码可以是任意的,如果三个密码是相同的,则和DES的效果是一样的,因为明文用相同秘钥加密一次和解密一次得到的还是明文,最后相当于只进行了一次DES。三次DES密码不相同,被称为DES-EDE3,如果第一次和第三次使用相同的秘钥,第二次使用不同的秘钥,则称为DES-EDE2。

        由于3DES需要进行三次DES操作,所以处理速度不高,除了特别重视向下兼容性的场景,很少被用于新的用途。

3. AES

        AES是对称密码的新标准,取代了之前的DES。AES的密码算法选拔活动是由美国NIST举办的,并要求:一种算法要成为AES标准算法,需要免费无条件供全世界使用。后来全世界的企业和密码学家提交了多个算法作为候选,最终Rijndael算法在2000年被选为AES对称加密算法。

        AES算法有AES128,AES192和AES256,分别表示AES支持的秘钥的位数分别为128位(16字节),192位(24字节)和256位(32字节)。

三. openssl实践

        openssl命令使用enc选项用于对称加密,可以使用openssl enc -list命令,可以列出当前openssl支持对称加密算法,下面是使用openssl通过DES,3DES和AES三种加密方式加密的示例命令:

1. DES

infile内容:

ni hao, china!

加密操作:

openssl enc -des -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示如下

00000000  53 61 6c 74 65 64 5f 5f  54 a1 e3 4e 61 07 ea 5b  |Salted__T..Na..[|
00000010  51 5b d9 dc 51 92 86 ff  23 67 45 3f 7f a8 e6 81  |Q[..Q...#gE?....|

解密操作:

openssl enc -des -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容:

ni hao, china!

2. 3DES

infile内容:

ni hao, 3des

加密操作:

openssl enc -des3 -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  70 d1 a0 d0 ca 15 2d cd  |Salted__p.....-.|
00000010  fb 10 29 2f 37 78 21 9a  31 2a da 74 20 c8 ab 1b  |..)/7x!.1*.t ...|


解密操作:

openssl enc -des3 -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容:

ni hao, 3des

3. AES

infile内容:

ni hao, china!

加密操作:

openssl enc -aes128 -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  f5 5f e3 80 f6 8d 68 02  |Salted__._....h.|
00000010  36 59 71 4a 36 ce 58 ab  62 04 a7 70 32 81 e3 c1  |6YqJ6.X.b..p2...|

解密操作:

openssl enc -aes128 -d -pass pass:365478 -in infile -out decryptfile

decryptfile内容:

ni hao, china!

四. 总结

        本文主要介绍了对称加密的概念以及对称加密的三种算法:DES,3DES和AES,并对他们的特点以及现状做了简单的介绍,DES和3DES都是不推荐使用了,目前推荐使用AES加密算法。最后介绍了这三种加密方式是怎样通过openssl命令进行实施的。本文没有对加密算法的具体细节做介绍,后续有机会再研究。

        对称加密没有办法解决秘钥传送的问题,也就是没法把密码只告知到通信的对方。直接将秘钥发送给要通信的对方,窃听者可以截取到密码的明文,窃听者利用秘钥既可以假冒发送者给接收者发消息,也可以解密发送者的消息,通信是不安全的。

你可能感兴趣的:(密码技术,密码)