对称加密技术

密码学

密码学基本术语

• 明文：原始信息

• 密文：加密后的信息

• 加密算法：将明文转换为密文的算法

• 密钥： 用于加解密，仅为发送方和接收方已知

• 加密：将明文转换为密文

• 解密： 从密文中恢复明文

• 密码学：是研究信息系统安全保密的科学

• 密码编码学：主要研究对信息进行编码，实现对数据的隐藏

• 密码分析学：主要研究加密机消息的破译或消息的伪造

对称加密

• 常规/单密钥加密
• 发送方和接收方共享相同的密钥
• 所有经典加密机都是对称加密，在 20 世纪 70 年代公钥加密出现之前，都是使用这种加密
  

对称加密的攻击手段

• 密码分析
• 从数学的角度分析密码算法
• 强力攻击
• 逐次试用每个密钥进行解密，直至有意义的信息出现。

加密算法的安全性

无条件加密

无论提供的密文有多少，攻击者都无法破解密钥，即使用一次一密，每次加密使用不同的加密密钥，但是每次使用不同的密钥很麻烦。

计算上安全

• 破译密码的代价超出密文信息的价值
• 破译密码的事件超出密文信息的有效生命期（定时修改密钥）

密钥设置建议

• 足够长，密钥越长，暴力破解就越麻烦

• 包含数字、字母和其他符合

• 经常更换

对称密钥使用

现在常用的对称密钥为 AES 的 CBC 模式（Cipher Block Chaining，密钥分组链接模式）