对称密钥密码体制中。加密和解密过程中所使用的是同一个密钥。或者即使加密密钥和解密密钥不同。但是很容易地由一个计算出另外一个。显然。在这种密码体制中。密钥成为整个秘密通信的核心。整个加密系统的安全性完全以密钥的保密为基础。如果密钥暴露。则整个密码体制就完全失去了保密的效果。所以说。密钥的保密是对称密钥加密体制安全保密的关键。必须妥善保存并经由可靠的渠道传递。
对称密钥加密算法有多种。例如。DES(Data Encryption Standard。数据加密标准)、IDEA(International Data Encryption Algorithm。国际数据加密算法)、Skipjack、3DES、GDES、NewDES、Lucifer、FEAL N、LOKI 91、RC4、RC5等。
对称密钥加密方法是加密、解密使用同样的密钥。由发送者和接收者同时保存。在加密和解密时使用相同的密钥。采用这种方法的主要问题是密钥的生成、导入、存储、管理、分发等过程比较复杂。特别是随着用户的增加。密钥的需求量成倍增加。但是在较大规模的信息系统中。大量密钥的分配与管理是一个难以解决的问题。
例如。系统中有n个用户。其中每两个用户之间需要建立密码通信。则系统中每个用户须掌握(n-1)/2个密钥。而系统中所需的密钥总数为n*(n-1)/2个。对10个用户的情况。每个用户必须有9个密钥。系统中密钥的总数为45个。对100个用户来说。每个用户必须有99个密钥。系统中密钥的总数为4950个。这还仅仅考虑用户之间的通信只使用一种会话密钥的情况。如果不同的会话需要变换不同的密钥。则密钥总数就更多了。如此庞大数量的密钥生成、管理、分发是一个难以处理的问题。
DES算法
DES算法:通过对数据进行非常复杂的迭代和置换进行加密。使得企图破译者从加密后的密文中无法获得任何有效信息。对这种加密方法。如果用穷举的方法进行攻击的话。由一台一秒钟能够进行10 000次破译的计算机来计算。则要经过200多年才能够破解;
DES算法的过程。简单来说。就是把要加密的明文分成64位的数据段作为输入。再使用根据64位密钥变化生成的52个子密钥。对输入的数据段依次进行初始置换、16轮迭代、逆初始置换。然后得到64位密文。
DES的解密过程与加密过程几乎相同。只是子密钥的使用顺序不一样。加密时依次使用的部分参数Key1 Kv2 Key3…Key16。在解密时则按照Key16…Key3 Kv2 Key1顺序使用。其他算法完全一样。这也是DES容易使用的一个方面。
IDEA算法
IDEA在加密运算中所处理的数据段大小也是64位。但是所用的密钥长度为128位。而且采用更加复杂的加密算法。目的是保证它不会被轻易破译。IDEA是一种加密强度很高的加密算法。迄今为止还没有出现对该算法的有效攻击。假如一台计算机一秒钟可以产生和运行10亿个密钥。则要猜出IDEA密钥需要花费1013年的时间。可见IDEA的加密强度非常高。另外。IDEA实现非常方便。既可以通过软件实现。也可以通过硬件实现。
IDEA的解密过程与加密过程基本相同。所不同的就是解密子密钥的产生方式与加密子密钥的产生方式不一样。解密的其他运算过程同加密一样。也是把64位数据段分成4个16位的数据段。然后经过八轮迭代变换和一轮输出变换。就可以得到对应的明文结果。