对称秘钥加密
定义和应用原理
私有秘钥加密 Secret Key Cryptography,最大的特点是发送方和接收方都采用同样的秘钥,具有对称性,也称对称秘钥加密。
发送方采用 私有秘钥 和 指定算法 进行加密 形成密文,接收方也采用 同样的私有秘钥 和 同样的算法 进行解密得到明文。由于加密和解密所用的算法是完全公开的,关键是加密和解密所用的秘钥,秘钥不同,生成的密文也就不同,用哪个秘钥加密,就需要用哪个秘钥解密,双方不能把秘钥公开,即秘钥属于双方私有。第三方无法获得秘钥,也就无法窃取信息。
使用过程
1、发送方使用私有秘钥加密算法生成秘钥A,并复制一份借助安全通道(数字信封、PGP再次加密)发送给接收方
2、发送方使用秘钥A将明文信息加密成密文
3、发送方发送密文给接收方
4、接收方接到密文利用本地秘钥A将信息解密成明文
常用算法
DES算法(Data Encryption Standard, 数据加密标准),数据加密标准,是一种使用密钥加密的块算法
AES算法(Advanced Encryption Standard,高级加密标准),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
RC4算法(Rivest Cipher 4, 李维斯特密码)是一种流加密算法,密钥长度可变,它加解密使用相同的密钥
IDEA算法(International Data Encryption Algorithm,国际数据加密算法),这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。该算法由PGP使用
优缺点
优点
- 算法公开;
- 应用简单;
- 加密速度快;
- 加密效率高;
在专用网络中 通讯方相对固定,所以应用效果好。可以在金融局域网和各种专网的加密通讯中,大文件传输或者大报文的传输非常有效率。
缺点
- 由于算法公开,其安全性完全依赖于对私有秘钥的保护
- 在同一网络中所有用户使用相同的秘钥就失去了保密的意义
- 难以进行用户身份认定,存在欺诈行为