加密解密算法与通讯安全(三)

对称加密算法

理论上说对称加密算法,才是我们真正说的加密算法。所谓对称加密算法,通俗的讲,就是使用密钥加密,再使用密钥解密的加密算法的总称。也就是平时我们说到加密算法,脑子里第一个跳出来的加密方式一般都是对称加密算法。上面将的base64其实也是一种“对称加密算法”,只是其密钥公开了而已。

 

通讯模型

同样的场景:客户端要将数据data发给服务器端。

客户端对使用密钥key,对数据data加密,生成加密串C,通过网络将C传输为服务器端,服务器端,使用密钥keyC解密,获取数据data,做自己的业务逻辑。


加密解密算法与通讯安全(三)
 

简单直接的一种加密方式,与摘要算法不同的地方是,加密过程其是双向的,Cdata加密而来,同样可以解密获得data,前提条件是加密解密时的key相同。而摘要算法无法从C解密得到data

 

加密过程简单,那么其在对抗通信中面临的四种威胁的作用有怎么样呢:

  • 截获:这么在网络中传输的内容为密文,即使攻击者截获了报文,由于没有密钥,也无法解析。所以,这次对称加密算法在防范截获威胁方面有这很大的优势。
  • 中断:和摘要算法一样,无法防范。
  • 篡改:由于数据是密文传输的,攻击者,无法解析,更无法伪造了。所以,可以防范。
  • 伪造:对于数据的伪造,和摘要算法一样,可以防范,但对于伪造的发送方,对称加密算法和摘要算法一样,比较的无力。

截获

中断

篡改

伪造

O

X

O

X

 

算法优缺点

对称加密算法有着很多的好处,比较加密速度快,算法简单,安全模型的安全性较高等,但在正式中使用时,却不得不解决一个问题:密钥如何传递。如果将密钥在网络中传递,势必有被截获的风险。由于这个问题的存在,导致单纯的使用对称加密算法的通讯模型,并不是一个通用的模型,只在一些特殊的场合中使用,例如:客户端/服务器端为同一端点,或者线下合作的场景——双方将密钥写入合同中,线下传递。

不过对于密钥,还是建议经常的更换,密钥的破解是一个耗时的过程,长时间不变的密钥,无遗对攻击者创造了破解的机会,当有一天攻击者破解了密钥,灭顶之灾也就来到。

 

说了这么多的对称加密算法,还没有说对称加密算法有哪些,比较常用的对称加密算法有DES/3DES/AES/IDEA/RC4/RC2等。其加密强度,可以从其支持的密钥长度看出,密钥越长,加密强度越好;同时,加密过程越慢。

对称加密算法

密钥长度

DES

56

3DES

112/168

AES

128/192/256

IDEA

128

RC2

可变密钥长度,通过调整长度控制加密强度

RC4

可变密钥长度,通过调整长度控制加密强度

 

你可能感兴趣的:(加密解密)