對稱秘鑰加密法

1. 如何理解對稱加密

你好
先，讓我們先從一個情景開始講起，想當初我們在初中，高中，甚至於大學，每次考試都有人在試圖如何更加隱蔽的作弊！那大家都想了什麼方法呢？比如張三學習比李四好，李四就想在考試的時候讓張三「幫助」一下自己，當然，他們倆不可能像我們平常對話一樣說，第一題選A，第二題選B等等，為什麼？因為監考老師明白他倆在談論什麼，也就是說這種溝通交流方式屬於「明文」，所以李四就想：「我需要發明一種，只有我和張三明白的交流方式」，那李四做了什麼呢？恩，李四去找張三說：「當我連續咳嗽三聲的時候你看我，然後如果我摸了下左耳朵，說明你可以開始給我傳答案了，如果沒反應，那說明我真的是在咳嗽。。。。」， 然後，怎麼傳答案呢？很簡單，「你摸左耳朵代表A, 摸右耳朵代表B，左手放下代表C，右手放下代表D」，好了，這就是他們的「演算法(規則)」，將信息的一種形式(A,B,C,D)，這里我們稱為「明文」，轉換成了另一種形式(摸左耳朵，摸右耳朵，放左手，放右手)，這里稱為「密文」，經過這種轉換，很顯然監考老師不會明白這些「密文」，這樣，張三和李四就通過「密文」的形式實現了信息的交換。
其實，密碼學不就是為了人們更好的加密傳輸么？有很多學者，科學家成年累月的工作，為的就是改進或者發明更好的加密演算法，讓這些加密演算法加密的文本難以破解，達到數據安全傳輸的目的。
OK，回歸正題，上面這個「作弊」的例子，其實就是一種對稱加密演算法！好了，我們來看一下對稱加密演算法的定義(來源:wikipedia)：
對稱密鑰加密（英語：Symmetric-key algorithm）又稱為對稱加密、私鑰加密、共享密鑰加密，是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰。實務上，這組密鑰成為在兩個或多個成員間的共同秘密，以便維持專屬的通訊聯系。與公開密鑰加密相比，要求雙方取得相同的密鑰是對稱密鑰加密的主要缺點之一
這里我想說一點的是，wikipedia的把Symmetric-key algorithm中文翻譯是 對稱密鑰加密，我不想把這個key翻譯成密鑰，因為key僅僅是一個「鑰」，這里翻譯成密鑰會讓大家對後面所說的「公鑰」，「密鑰」，「私鑰」等等的概念弄混，好了，所以我還是比較喜歡稱之為「對稱加密演算法」，而後面說又稱「私鑰」加密，共享「密鑰」，這里，「私鑰」就等於「密鑰」，沒有任何區別，英文是「private key」。
ok，我們將定義結合我們前面的例子對應一下，「這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰」，其實在我們例子中，密鑰就是「將(A,B,C,D)轉換成(摸左耳朵，摸右耳朵，放左手，放右手)」這么一個規則。「實務上，這組密鑰成為在兩個或多個成員間的共同秘密，以便維持專屬的通訊聯系。」 這句話很好理解了吧，密鑰是張三和李四間共同的秘密！只有他倆事先知道。
所以，為什麼叫對稱加密呢，你可以這么理解，一方通過密鑰將信息加密後，把密文傳給另一方，另一方通過這個相同的密鑰將密文解密，轉換成可以理解的明文。他們之間的關系如下：
明文 <-> 密鑰 <-> 密文

2. 對稱加密演算法的加密演算法主要有哪些

1、3DES演算法

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標准），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

2、Blowfish演算法

BlowFish演算法用來加密64Bit長度的字元串。

BlowFish演算法使用兩個「盒」——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish演算法中，有一個核心加密函數:BF_En(後文詳細介紹）。該函數輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish演算法加密信息，需要兩個過程：密鑰預處理和信息加密。

分別說明如下：

密鑰預處理：

BlowFish演算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化演算法如下：

1)用sbox填充key_sbox

2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。

比如說：選的key是"abcdefghijklmn"。則異或過程為：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循環，直到key_pbox填充完畢。

3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替換後的key_pbox,key_pbox[i+1]，用輸出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，繼續第4步，直到key_pbox全部被替換；

6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。

信息加密就是用函數把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換。

3、RC5演算法

RC5是種比較新的演算法，Rivest設計了RC5的一種特殊的實現方式，因此RC5演算法有一個面向字的結構：RC5-w/r/b，這里w是字長其值可以是16、32或64對於不同的字長明文和密文塊的分組長度為2w位，r是加密輪數，b是密鑰位元組長度。

(2)對稱秘鑰加密法擴展閱讀：

普遍而言，有3個獨立密鑰的3DES（密鑰選項1）的密鑰長度為168位（三個56位的DES密鑰），但由於中途相遇攻擊，它的有效安全性僅為112位。密鑰選項2將密鑰長度縮短到了112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。

對密鑰選項1的已知最佳攻擊需要約2組已知明文，2部，2次DES加密以及2位內存（該論文提到了時間和內存的其它分配方案）。

這在現在是不現實的，因此NIST認為密鑰選項1可以使用到2030年。若攻擊者試圖在一些可能的（而不是全部的）密鑰中找到正確的，有一種在內存效率上較高的攻擊方法可以用每個密鑰對應的少數選擇明文和約2次加密操作找到2個目標密鑰中的一個。

3. 什麼是對稱密鑰加密演算法

加密和解密的方法是使用同一個密鑰（或者一組可以互相推出的密鑰）的演算法就是對稱密鑰加密演算法

4. 簡要說說對稱加密和非對稱加密的原理以及區別是什麼

對稱加密的原理是數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。

非對稱加密的原理是甲方首先生成一對密鑰同時將其中的一把作為公開密鑰；得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密後再發送給甲方；甲方再使用另一把對應的私有密鑰對加密後的信息進行解密，這樣就實現了機密數據傳輸。

對稱加密和非對稱加密的區別為：密鑰不同、安全性不同、數字簽名不同。

一、密鑰不同

1、對稱加密：對稱加密加密和解密使用同一個密鑰。

2、非對稱加密：非對稱加密加密和解密所使用的不是同一個密鑰，需要兩個密鑰來進行加密和解密。

二、安全性不同

1、對稱加密：對稱加密如果用於通過網路傳輸加密文件，那麼不管使用任何方法將密鑰告訴對方，都有可能被竊聽。

2、非對稱加密：非對稱加密因為它包含有兩個密鑰，且僅有其中的「公鑰」是可以被公開的，接收方只需要使用自己已持有的私鑰進行解密，這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。

三、數字簽名不同

1、對稱加密：對稱加密不可以用於數字簽名和數字鑒別。

2、非對稱加密：非對稱加密可以用於數字簽名和數字鑒別。

5. 對稱密鑰加密的缺點和公開密鑰加密的缺點是什麼急！！！！

一、對稱密鑰加密和解密時使用的密鑰是同一個密鑰，其優點是加密速度快，缺點是不能作為身份驗證，密鑰發放困難。常見的對稱加密演算法有RC2，RC4，DES，3DES，IDEA，SDBI等。
二、公開密鑰加密和解密使用的密鑰是不同的密鑰，分別稱為公鑰和私鑰，公鑰可以公開，私鑰則必須保密只能歸密鑰所有者擁有。其缺點是對大容量的信息加密速度慢，優點是可以作為身份認證，而且密鑰發送方式比較簡單安全。常見的公開密鑰加密演算法有RSA，DSA，ECA等。

6. 對稱加密演算法的優點有哪些

演算法公開、計算量小、加密速度快、加密效率高。

對稱加密演算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成為企業信息部門的惡夢。

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密。

(6)對稱秘鑰加密法擴展閱讀：

對稱加密演算法缺點：

交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的唯一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。

對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。而與公開密鑰加密演算法比起來，對稱加密演算法能夠提供加密和認證卻缺乏了簽名功能，使得使用范圍有所縮小。

7. 什麼是對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

8. 對稱加密演算法和非對稱加密演算法的區別是什麼

（一）對稱加密（Symmetric Cryptography）
對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）,這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法，由於它效率很高，所以被廣泛使用在很多加密協議的核心當中。
對稱加密通常使用的是相對較小的密鑰，一般小於256 bit。因為密鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個密鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。
2000年10月2日，美國國家標准與技術研究所（NIST--American National Institute of Standards and Technology）選擇了Rijndael演算法作為新的高級加密標准（AES--Advanced Encryption Standard）。.NET中包含了Rijndael演算法，類名叫RijndaelManaged，下面舉個例子。
加密過程：

private string myData = "hello";
private string myPassword = "OpenSesame";
private byte[] cipherText;
private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Encrypt the data.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);
using (var sourceStream = new MemoryStream(sourceBytes))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
cipherText = destinationStream.ToArray();
}
MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));
}
private void moveBytes(Stream source, Stream dest)
{
byte[] bytes = new byte[2048];
var count = source.Read(bytes, 0, bytes.Length);
while (0 != count)
{
dest.Write(bytes, 0, count);
count = source.Read(bytes, 0, bytes.Length);
}
}

解密過程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if (cipherText == null)
{
MessageBox.Show("Encrypt Data First!");
return;
}
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Try to decrypt, thus showing it can be round-tripped.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
using (var sourceStream = new MemoryStream(cipherText))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
var decryptedBytes = destinationStream.ToArray();
var decryptedMessage = new UnicodeEncoding().GetString(
decryptedBytes);
MessageBox.Show(decryptedMessage);
}
}

對稱加密的一大缺點是密鑰的管理與分配，換句話說，如何把密鑰發送到需要解密你的消息的人的手裡是一個問題。在發送密鑰的過程中，密鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的密鑰進行非對稱加密，然後傳送給需要它的人。

（二）非對稱加密（Asymmetric Cryptography）
1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。
非對稱加密為數據的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰。比如，你向銀行請求公鑰，銀行將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不同的是，銀行不需要將私鑰通過網路發送出去，因此安全性大大提高。
目前最常用的非對稱加密演算法是RSA演算法，是Rivest, Shamir, 和Adleman於1978年發明，他們那時都是在MIT。.NET中也有RSA演算法，請看下面的例子：
加密過程：

private byte[] rsaCipherText;
private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var rsa = 1;
// Encrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var sourceBytes = new UnicodeEncoding().GetBytes(myData);
rsaCipherText = algorithm.Encrypt(sourceBytes, true);
MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",
myData, Environment.NewLine,
Convert.ToBase64String(rsaCipherText)));
}

解密過程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if(rsaCipherText==null)
{
MessageBox.Show("Encrypt First!");
return;
}
var rsa = 1;
// decrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var unencrypted = algorithm.Decrypt(rsaCipherText, true);
MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));
}

雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送消息，但對稱加密所使用的密鑰我們可以通過非對稱加密的方式發送出去。為了解釋這個過程，請看下面的例子：
（1） Alice需要在銀行的網站做一筆交易，她的瀏覽器首先生成了一個隨機數作為對稱密鑰。
（2） Alice的瀏覽器向銀行的網站請求公鑰。
（3） 銀行將公鑰發送給Alice。
（4） Alice的瀏覽器使用銀行的公鑰將自己的對稱密鑰加密。
（5） Alice的瀏覽器將加密後的對稱密鑰發送給銀行。
（6） 銀行使用私鑰解密得到Alice瀏覽器的對稱密鑰。
（7） Alice與銀行可以使用對稱密鑰來對溝通的內容進行加密與解密了。

（三）總結
（1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由於需要將密鑰在網路傳輸，所以安全性不高。
（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。
（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然後發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然後雙方可以使用對稱加密來進行溝通。
電腦上可以試一下超級加密3000.具有文件加密、文件夾加密、數據粉碎、徹底隱藏硬碟分區、禁止或只讀使用USB存儲設備等功能。加密速度塊！並且還有防復制防移動防刪除的功能。每次使用加密文件夾或加密文件後不用再重新加密。而且使用也非常方便，安裝軟體後直接對需要加密的文件夾右擊，選擇超級加密或文件夾保護就可以了。

9. 對稱密鑰密碼演算法有哪些

哈哈，我過幾天就要考網路安全與管理
書上寫著呢，我就打出來給你看看。
倆種。
1：序列演算法或叫序列密碼
它只對明文中的單個比特（或位元組）進行加密和解密運算
2：分組演算法或分組密碼
它先對明文進行分組
每一分組包含多個布特或位元組
然後逐組進行加解密。

10. 什麼是AES對稱加密

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法