密码技术 (1) - 对称密码

一. 前言

        对称密码是指加密数据和解密数据使用的是相同的秘钥。发送者使用秘钥将加密后的数据发送给接受者，接收者收到数据后用相同的秘钥解密，恢复原始数据。

        对称密码具有加密和解密快速的特点，适用于需要快速加密的场景，常用的对称加密算法有DES，3DES和AES等等。接下来将对这些算法做些简单的介绍。

二. 加密方法

1. DES

        DES加密算法是由IBM公司于1970年代开发，并于1977年被美国国家标准局（NIST）采纳为联邦信息处理标准（FIPS），成为当时广泛使用的标准。

        但是随着计算机的处理速度越来越快，DES已经能够被暴力破解了，安全性越来越低了。1999年的DES Challenge III中，只用了22小时15分钟就被破解了，现在可想而知。所以已经非常不建议使用了。

2. 3DES

        3DES是将DES重复3次得到的密码的算法。3DES的三次操作分别是加密，解密和加密，就涉及到三个密码，这三个密码可以是任意的，如果三个密码是相同的，则和DES的效果是一样的，因为明文用相同秘钥加密一次和解密一次得到的还是明文，最后相当于只进行了一次DES。三次DES密码不相同，被称为DES-EDE3，如果第一次和第三次使用相同的秘钥，第二次使用不同的秘钥，则称为DES-EDE2。

        由于3DES需要进行三次DES操作，所以处理速度不高，除了特别重视向下兼容性的场景，很少被用于新的用途。

3. AES

        AES是对称密码的新标准，取代了之前的DES。AES的密码算法选拔活动是由美国NIST举办的，并要求：一种算法要成为AES标准算法，需要免费无条件供全世界使用。后来全世界的企业和密码学家提交了多个算法作为候选，最终Rijndael算法在2000年被选为AES对称加密算法。

        AES算法有AES128，AES192和AES256，分别表示AES支持的秘钥的位数分别为128位（16字节），192位（24字节）和256位（32字节）。

三. openssl实践

        openssl命令使用enc选项用于对称加密，可以使用openssl enc -list命令，可以列出当前openssl支持对称加密算法，下面是使用openssl通过DES，3DES和AES三种加密方式加密的示例命令：

1. DES

infile内容：

ni hao, china!

加密操作：

openssl enc -des -e -pass pass:123456 -in infile -out outfile

outfile内容：十六进制显示如下

00000000  53 61 6c 74 65 64 5f 5f  54 a1 e3 4e 61 07 ea 5b  |Salted__T..Na..[|
00000010  51 5b d9 dc 51 92 86 ff  23 67 45 3f 7f a8 e6 81  |Q[..Q...#gE?....|

解密操作：

openssl enc -des -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容：

ni hao, china!

2. 3DES

infile内容：

ni hao, 3des

加密操作：

openssl enc -des3 -e -pass pass:123456 -in infile -out outfile

outfile内容：十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  70 d1 a0 d0 ca 15 2d cd  |Salted__p.....-.|
00000010  fb 10 29 2f 37 78 21 9a  31 2a da 74 20 c8 ab 1b  |..)/7x!.1*.t ...|

解密操作：

openssl enc -des3 -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容：

ni hao, 3des

3. AES

infile内容：

ni hao, china!

加密操作：

openssl enc -aes128 -e -pass pass:123456 -in infile -out outfile

outfile内容：十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  f5 5f e3 80 f6 8d 68 02  |Salted__._....h.|
00000010  36 59 71 4a 36 ce 58 ab  62 04 a7 70 32 81 e3 c1  |6YqJ6.X.b..p2...|

解密操作：

openssl enc -aes128 -d -pass pass:365478 -in infile -out decryptfile

decryptfile内容：

ni hao, china!

四. 总结

        本文主要介绍了对称加密的概念以及对称加密的三种算法：DES，3DES和AES，并对他们的特点以及现状做了简单的介绍，DES和3DES都是不推荐使用了，目前推荐使用AES加密算法。最后介绍了这三种加密方式是怎样通过openssl命令进行实施的。本文没有对加密算法的具体细节做介绍，后续有机会再研究。

        对称加密没有办法解决秘钥传送的问题，也就是没法把密码只告知到通信的对方。直接将秘钥发送给要通信的对方，窃听者可以截取到密码的明文，窃听者利用秘钥既可以假冒发送者给接收者发消息，也可以解密发送者的消息，通信是不安全的。