对称加密
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高
对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。
常见的对称加密算法有DES、AES、3DES、Blowfish、IDEA、RC4、RC5、RC6、SM4和SM1
在国际上目前主流的依然是 3DES 和 AES 加密算法。但在国内,由于相关法律的规定,因此主流的则是国密算法 SM1丶SM4
DES算法 | AES算法 | SM1算法 | SM4算法 | |
---|---|---|---|---|
计算基础 | 2进制 | 16进制 | 未公开 | 2进制 |
算法结构 | 使用标准的算术和逻辑运算丶先代替后置换,S盒非线性变换 | 字节代换丶行代换丶列代换,S盒为非线性变换 | 未公开 | 基本轮函数迭代丶含非线性迭代 |
加解密算法是否相同 | 是 | 是 | 未公开 | 是 |
计算轮数 | 16轮(3des为16轮*3) | 10轮,其它Rijndael算法(密钥:192 12轮 密钥:256 14轮 | 未公开 | 32轮 |
分组长度 | 64位 | 128位 | 128位 | 128位 |
密钥长度 | 64位(3des为128位) | 128位,其它Rijndael算法(192丶256) | 128位 | 128位 |
有效密钥长度 | 56位(3des位112位) | 128位,其它Rijndael算法(192丶256) | 未公开 | 易于实现 |
实现难度 | 易于实现 | 易于实现 | 未公开 | 易于实现 |
实现性能 | 软件实现慢丶硬件实现快 | 较高,解密比加密效率高 | 未公开 | 软件实现和硬件实现都快 |
安全性 | 较低(3des较高) | 较高 | 与AES相当 | 算法较新,国内应用标配 |