词条 | 对称密钥 |
释义 | 对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。 DES.DES是美国国家标准和技术局(NIST)在1977年才有的数据加密标准,文件编号为FIPS PUB46。 算法本身称为DEA(数据加密算法)。DES是最常用的对称加密算法。DES密匙长度为56位,分组长度为64位。 TDEA(3DES)(三重DEA)最初是由Tuchman 提出的,在1985年的ANSI标准X9.17中第一次为金融应用进行了标准化。1999年,TDEA合并到数据加密标准中,文献编号问哦FIPS PUB46-3 ,TDEA使用三个密匙,并执行三次DES算法。TDEA密匙长度是168比特。 IDEA . IDEA是在1991年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。IDEA以64位的明文块进行分组,密匙长度为128位,主要采用3中运算:异或、模加、模乘。 对称密钥是双方使用相同的密钥,在网络条件下就存在相应的不安全性。 对称加密的要求 (1)需要强大的加密算法。算法至少应该满足:即使分析人员知道了算法并能访问一些或者更多的密文,也不能译出密文或得出密匙。通常,这个要求以更强硬的形式表达出来,那就是:即使分析人员拥有一些密文和生成密文的明文,也不能译出密文或者发现密匙。即,加密算法应足以抵抗已知明文类型的破译。 (2)发送方和接收方必须用安全的方式来获得保密密匙的副本,必须保证密匙的安全。如果有人发现了密匙,并知道了算法,则使用此密匙的所有通信便都是可读取的。 从数学角度理解以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B,但是因为怕资料在传输的中途被窃听或者篡改,A用了对称加密法将M经过一个加密函数Fk处理后生成M'加密文,而B接受到加密文后通过事先商定好的Fk再次处理M'便可以还原成明文M,从而达到安全传输信息的目的。 A处: M' = Fk(M) B处: M = Fk(M') |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。