安全的對稱加密演算法

① 1、對稱加密演算法

指加密和解密使用相同密鑰的加密演算法。對稱加密演算法用來對敏感數據等信息進頃弊指行加密，常用的演算法包括RC4、DES、3DES、AES、DESX、Blowfish、ChaCha20、RC5、RC6。前3種演算法被認為是不安全的，通常禁止使用。

國內:SM1、SM4、ZUC

國際:DES、3DES、AES

說明:SM1的128位保密強度和性能與AES相當,SM4的128位已升級為國際標准

塊密碼演算法:DES、3DES、AES

流密碼演算法:RC4

SM1：對稱加密演算法，加密強度為128位，採用硬體實現； 演算法不公開 ，只能通過相關安全產品進行使用。

SM4：對稱演算法，隨WAPI標准一起公布，可使用軟體實現，加密強度為128位。

SM4分組密碼演算法是我國自主設計的分組對稱密碼演算法，用於實現數據的加密/解密運算，以保證數據和信息的機密性。要保證一個對稱密碼演算法的安全性的基本條件是其具備足夠的密鑰長度，SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特，因此在安全性上高於3DES演算法。

DES（Data Encryption Standard） ：數據加密標准，速度較快，適用於加密 大量數據 的場合。

3DES（Triple DES） ：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard） ：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

ECB(Electronic Codebook)、特點:運算快速,支持並行處理,需要填充、說明:不推薦使用

CBC (Cipher Block Chaining)、特點:支持並行處理,需要填充、說明:推薦使用

CFB(Cipher Feedback)、特點:支持並行處理,不需要填充、說明:不推薦使用

OFB(Output Feedback)、特點:迭代運算使用流密碼模式,不需要填充、說明:不推薦使用

CTR (Counter)、特點:迭代運算使用流密碼模式,支持並行處理,不需要填充、說明:推薦使用

XTS(XEX-based tweaked-codebook)、特點:不需要填充、說明:用於本地硬碟存儲解決方案中

填充標准:明文長度必須是分組長度的倍數,如雀配卜嘩不是倍數,則必須有填充機制

PKCS#7填充:可處理的分組長度是1到255個位元組

AES演算法使用標准,比如:AES-128-CBC-PKCS#7,其中秘鑰長度128,分組模式CBC,填充標准PKCS#7,AES演算法默認分組128bit

② 對稱加密演算法的加密演算法

基於「對稱密鑰」的加密演算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
對稱密鑰：DES TripleDES演算法
DES演算法把64位的明文輸入塊變為數據長度為64位的密文輸出塊，其中8位為奇偶校驗位，另外56位作為密碼的長度。首先，DES把輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部分各長32位，並進行前後置換，最終由L0輸出左32位，R0輸出右32位，根據這個法則經過16次迭代運算後，得到L16、R16，將此作為輸入，進行與初始置換相反的逆置換，即得到密文輸出。
DES演算法具有極高的安全性，到目前為止，除了用窮舉搜索法對DES演算法進行攻擊外，還沒有發現更有效的辦法，而56位長密鑰的窮舉空間為2^56，這意味著如果一台計算機的速度是每秒種檢測100萬個密鑰，那麼它搜索完全部密鑰就需要將近2285年的時間，因此DES演算法是一種很可靠的加密方法。
對稱密鑰：RC演算法
RC4演算法的原理是「攪亂」，它包括初始化演算法和偽隨機子密碼生成演算法兩大部分，在初始化的過程中，密鑰的主要功能是將一個256位元組的初始數簇進行隨機攪亂，不同的數簇在經過偽隨機子密碼生成演算法的處理後可以得到不同的子密鑰序列，將得到的子密鑰序列和明文進行異或運算（XOR）後，得到密文。
由於RC4演算法加密採用的是異或方式，所以，一旦子密鑰序列出現了重復，密文就有可能被破解，但是目前還沒有發現密鑰長度達到128位的RC4有重復的可能性，所以，RC4也是目前最安全的加密演算法之一。
對稱密鑰：BlowFish演算法
BlowFish演算法是一個64位分組及可變密鑰長度的分組密碼演算法，該演算法是非專利的。
BlowFish演算法使用兩個「盒」：pbox[18]和sbox[4256]，BlowFish演算法有一個核心加密函數。該函數輸入64位信息，運算後以64位密文的形式輸出。用BlowFish演算法加密信息，需要密鑰預處理和信息加密兩個過程。BlowFish演算法的原密鑰pbox和sbox是固定的，要加密一個信息，需要選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所用到的key_pbox和key_sbox。
BlowFish演算法解密，同樣也需要密鑰預處理和信息解密兩個過程。密鑰預處理的過程和加密時完全相同。信息解密的過程就是把信息加密過程的key_pbox逆序使用即可。

③ 常用對稱加密演算法

常用對稱加密演算法：
DES 3DES AES
1、DES（Data Encryption Standard）
DES加密演算法出自IBM的研究，後來被美國政府正式採用，之後開始廣泛流傳，但是近些年使用越來越少，因為DES使用56位(8位元組)密鑰，以現代計算能力，
24小時內即可被破解。雖然如此，在某些簡單應用中，我們還是可以使用DES加密演算法

特點：數據加密標准，速度較快，適用於加密大量數據的場合

2、3DES（Triple DES）
基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高

3DES是三重數據加密，且可以逆推的一種演算法方案。但由於3DES的演算法是公開的，所以演算法本身沒有密鑰可言，主要依靠唯一密鑰來確保數據加解密的安全。到目前為止，仍沒有人能破解3DES。

特點：數據加密標准，速度較快，且安全、

3、AES（Advanced Encryption Standard）推薦使用
密碼學中的高級加密標准（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

這個標准用來替代原先的DES（Data Encryption Standard），已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標准由美國國家標准與技術研究院 （NIST）於2001年11月26日發布於FIPS PUB 197，並在2002年5月26日成為有效的標准。2006年，高級加密標准已然成為對稱密鑰加密中最流行的演算法之一 [1] 。
該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計，結合兩位作者的名字，以Rijdael之名命之，投稿高級加密標準的甄選流程。（Rijdael的發音近於 「Rhine doll」。）

高級加密標准，是下一代的加密演算法標准，速度快，安全級別高，支持128、192、256、512位密鑰的加密。

特點：數據加密更標准，速度更快，更安全，更流行

④ 屬於對稱加密演算法的有哪些

主要有DES演算法，3DES演算法，TDEA演算法，Blowfish演算法，RC5演算法，IDEA演算法。

對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。優點在於加解密的高速度和使用長密鑰時的難破解性，缺點是交易雙方都使用同樣鑰匙，安全性得不到保證。

對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信的安全性至關重要。

(4)安全的對稱加密演算法擴展閱讀

常見的加密演算法

DES演算法是密碼體制中的對稱密碼體制，把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位。

3DES是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

RC2和RC4是對稱演算法，用變長密鑰對大量數據進行加密，比DES快。

IDEA演算法是在DES演算法的基礎上發展出來的，是作為迭代的分組密碼實現的，使用128位的密鑰和8個循環。

RSA是由RSA公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法。

DSA，即數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法。

AES是高級加密標准對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael演算法。

Blowfish演算法是一個64位分組及可變密鑰長度的對稱密鑰分組密碼演算法，可用來加密64比特長度的字元串。

⑤ 對稱加密演算法AES

AES（Advanced Encryption Standard），高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法；
AES加密演算法是密碼學中的高級加密標准，該加密演算法採用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。這種加密演算法是美國聯邦政府採用的區塊加密標准，這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。
它適用於敏感內容進行加密傳輸，防止被竊取。

⑥ 對稱密碼體制的內容和典型演算法

內容：在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。

演算法：DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEAL N、RC5等。

Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密，從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法，它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,，C2和RC4能夠提高或降低安全的程度。

(6)安全的對稱加密演算法擴展閱讀：

密碼體制的基本模式：

通常的密碼體制採用移位法、代替法和代數方法來進行加密和解密的變換，可以採用一種或幾種方法結合的方式作為數據變換的基本模式，下面舉例說明：

移位法也叫置換法。移位法把明文中的字元重新排列，字元本身不變但其位置改變了。

例如最簡單的例子：把文中的字母和字元倒過來寫。

或將密文以固定長度來發送

5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**。

⑦ 對稱加密演算法介紹 關於對稱加密演算法簡介

1、對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密演算法。有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱演算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密演算法為秘密密鑰演算法或單密鑰演算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信的安全性至關重要。

2、對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。