对称密钥加密技术又称为传统密钥加密技术,它是指在一个加密系统中通信双方使用同一密钥,或者能够通过一方的密钥推导出另一方的密钥的加密体制。对称密钥加密技术的模型如图1-2所示。
图1-2
在使用对称密钥加密时,信息交互的双方必须使用同一个密钥,并且这个密钥还要防止被他人窃取。另外,还要经常对所使用的密钥进行更新,以减少攻击者获取密钥的概率。因此,对称密钥加密技术的安全性依赖于密钥分配技术。
对称密钥加密技术的特点在于效率高、算法简单、易于实现、计算开销小,适合于对大量数据进行加密。它的最大缺点是密钥的安全性得不到保证,易被攻击。所以,密钥分发、密钥保存、密钥管理都是对称密钥加密的缺点。在实际应用中,常用的对称密钥加密技术有DES算法、AES算法等。
- DES算法:数据加密标准(Data Encryption Standard),是由IBM公司研制的一种加密算法。DES是一个分组加密算法,以64位为分组对数据加密。加密和解密使用的是同一个密钥。它的密钥长度是56位。64位的明文从算法的一端输入,经过左右部分的迭代和密钥的异或、置换等一系列操作,从另一端输出。
- AES算法:高级加密标准(Advanced Encryption Standard),是由美国国家标准技术协会(NIST)在2001年发布的。AES也是一种分组密码,用以取代DES。AES作为新一代的安全加密标准,集合了强安全性、高性能、高效率、易用和灵活等优点,其分组长度为128位,密钥长度为128位、192位或256位。
