密码技术 (1) - 对称密码

已于 2023-09-30 20:14:45 修改
阅读量281 收藏
点赞数 1
分类专栏: 密码技术 文章标签: 密码
于 2023-09-30 17:48:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/133391489
版权

一. 前言

        对称密码是指加密数据和解密数据使用的是相同的秘钥。发送者使用秘钥将加密后的数据发送给接受者,接收者收到数据后用相同的秘钥解密,恢复原始数据。

        对称密码具有加密和解密快速的特点,适用于需要快速加密的场景,常用的对称加密算法有DES,3DES和AES等等。接下来将对这些算法做些简单的介绍。

二. 加密方法

1. DES

        DES加密算法是由IBM公司于1970年代开发,并于1977年被美国国家标准局(NIST)采纳为联邦信息处理标准(FIPS),成为当时广泛使用的标准。

        但是随着计算机的处理速度越来越快,DES已经能够被暴力破解了,安全性越来越低了。1999年的DES Challenge III中,只用了22小时15分钟就被破解了,现在可想而知。所以已经非常不建议使用了。

2. 3DES

        3DES是将DES重复3次得到的密码的算法。3DES的三次操作分别是加密,解密和加密,就涉及到三个密码,这三个密码可以是任意的,如果三个密码是相同的,则和DES的效果是一样的,因为明文用相同秘钥加密一次和解密一次得到的还是明文,最后相当于只进行了一次DES。三次DES密码不相同,被称为DES-EDE3,如果第一次和第三次使用相同的秘钥,第二次使用不同的秘钥,则称为DES-EDE2。

        由于3DES需要进行三次DES操作,所以处理速度不高,除了特别重视向下兼容性的场景,很少被用于新的用途。

3. AES

        AES是对称密码的新标准,取代了之前的DES。AES的密码算法选拔活动是由美国NIST举办的,并要求:一种算法要成为AES标准算法,需要免费无条件供全世界使用。后来全世界的企业和密码学家提交了多个算法作为候选,最终Rijndael算法在2000年被选为AES对称加密算法。

        AES算法有AES128,AES192和AES256,分别表示AES支持的秘钥的位数分别为128位(16字节),192位(24字节)和256位(32字节)。

三. openssl实践

        openssl命令使用enc选项用于对称加密,可以使用openssl enc -list命令,可以列出当前openssl支持对称加密算法,下面是使用openssl通过DES,3DES和AES三种加密方式加密的示例命令:

1. DES

infile内容:

ni hao, china!

加密操作:

openssl enc -des -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示如下

00000000  53 61 6c 74 65 64 5f 5f  54 a1 e3 4e 61 07 ea 5b  |Salted__T..Na..[|
00000010  51 5b d9 dc 51 92 86 ff  23 67 45 3f 7f a8 e6 81  |Q[..Q...#gE?....|

解密操作:

openssl enc -des -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容:

ni hao, china!

2. 3DES

infile内容:

ni hao, 3des

加密操作:

openssl enc -des3 -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  70 d1 a0 d0 ca 15 2d cd  |Salted__p.....-.|
00000010  fb 10 29 2f 37 78 21 9a  31 2a da 74 20 c8 ab 1b  |..)/7x!.1*.t ...|


解密操作:

openssl enc -des3 -d -pass pass:123456 -in outfile -out decryptfile

decryptfile内容:

ni hao, 3des

3. AES

infile内容:

ni hao, china!

加密操作:

openssl enc -aes128 -e -pass pass:123456 -in infile -out outfile

outfile内容:十六进制显示

00000000  53 61 6c 74 65 64 5f 5f  f5 5f e3 80 f6 8d 68 02  |Salted__._....h.|
00000010  36 59 71 4a 36 ce 58 ab  62 04 a7 70 32 81 e3 c1  |6YqJ6.X.b..p2...|

解密操作:

openssl enc -aes128 -d -pass pass:365478 -in infile -out decryptfile

decryptfile内容:

ni hao, china!

四. 总结

        本文主要介绍了对称加密的概念以及对称加密的三种算法:DES,3DES和AES,并对他们的特点以及现状做了简单的介绍,DES和3DES都是不推荐使用了,目前推荐使用AES加密算法。最后介绍了这三种加密方式是怎样通过openssl命令进行实施的。本文没有对加密算法的具体细节做介绍,后续有机会再研究。

        对称加密没有办法解决秘钥传送的问题,也就是没法把密码只告知到通信的对方。直接将秘钥发送给要通信的对方,窃听者可以截取到密码的明文,窃听者利用秘钥既可以假冒发送者给接收者发消息,也可以解密发送者的消息,通信是不安全的。

to_be_better_wen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称密码技术的实现
11-26
对称密码技术的实现 (1)熟悉相应的DES加密/解密函数的使用,在单机完成对特定文件(test-1.txt)的单重DES加密/解密; (2)针对DES密钥特点(8字节,64比特位,其中真正起作用的为56比特位),设计一次一密的密钥产生机制(即每次会话所使用的密钥都是临时随机产生的);
文件和目标文件,加密和解密,文档加密,图片加密,DES对称加密软件应用,数字签名,内鬼行动
xingjian_hh的博客
06-12 928
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。 DES对称算法加解密时源文件与目标文件的对应关系: 加密:把目标文件变成含有源文件的密文 解密:把目标文件变成源文件的密文对应的明文 在传送文件时,可能会有攻击者对传输的文件进行更改和替换,通信双方要想确认确认传输的文件是否被更改或替换,可以采用数字签名的方法。
什么是对称加密对称加密简介)
Atlan_blog
12-04 2万+
什么是对称加密什么是对称加密编码加密算法DES什么是DES加密和解密3DES什么是3DES3DES加密解密AES什么是AESAES加密解密 什么是对称加密 对称加密:也称为对称密码,是指在加密和解密时使用同一密钥得加密方式 编码 现代的密码都是建立在计算机的基础之上的,这是因为现代的密码所处理的数据量非常大,而且密码算法也非常复杂,不借助计算机的力量就无法完成加密和解密的操作。 计算机的操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图像、声音、视频还是程序,在计算机中都是用比特序列来表示
一文搞懂对称加密:加密算法、工作模式、填充方式、代码实现
dzqxwzoe的博客
02-17 2245
对称加密(Symmetric Cryptography)是密码学中的一类加密算法,这类算法在加密和解密时,使用相同的密钥。对称加密又称为共享密钥加密,其最大的缺点是,对称加密的安全性依赖于密钥,一旦泄露,就意味着任何人都能解密消息。对称加密的优点是加密速度快,所以在很多场合被使用。
对称加密与非对称加密算法
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
常用密码技术-对称加密
hjdudu的博客
06-14 4630
先上一张图,后续讲解 对称加密 "对称加密: 也称为对称密码, 是指在加密和解码时使用同一秘钥的加密方式 DES DES是一种将64比特的明文加密成64比特的密文的对称密码算法, 它的密钥长度是56比特 。尽管从规格上来说,DES的密钥长度是64比特,但由于每隔7比特会设置一个用于错误检查的比特,因此实质上其密钥长度是56比特。 DES是以64比特的明文(比特序列)为一个单位来进行加密的,这个64比特的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码(blockcipher),D
对称加密算法
thlzjfefe的博客
03-13 8003
对称加密算法 所有的对称加密都有一个共同的特点:加密和解密所用的密钥是相同的。   现代对称密码可以分为序列密码和分组密码两类:序列密码将明文中的每个字符单独加密后再组合成密文;而分组密码将原文分为若干个组,每个组进行整体加密,其最终加密结果依赖于同组的各位字符的具体内容。也就是说,分组加密的结果不仅受密钥影响,也会受到同组其他字符的影响。 序列密码 分组密码   序列密码的安全性看上去要更弱一些,但是由于序列密码只需要对单个位进行操作,因此运行速度比分组加密要快...
对称数据加密技术
HackerSaillen的专栏
04-01 2771
对称数据加密技术是当前应用最广泛、使用频率最高的加密技术对称加密算法是双向可逆的,加密密钥和解密密钥相同是最大的特点。对称加密算法由古典加密算法演变而来,大部分加密算法的解密算法是逆运算。特点对称加密算法有20多种,对称加密算法有如下特点: 加密和解密密钥是一致的; 安全程度依赖于密钥长度; 每种算法对密钥的长度是有一定要求的; 大部分是分组加密算法,所以算法需要指定工作模式、填充类型。 一般对称
0051-2016 密码设备管理 对称密钥管理技术规范.pdf
12-27
0051-2016 密码设备管理 对称密钥管理技术规范.pdf
GMT 0051-2016 密码设备管理 对称密钥管理技术规范
11-23
GMT 0051-2016 密码设备管理 对称密钥管理技术规范,密钥管理系统设计规范
基于密码技术对称与非对称)的身份认证
最新发布
01-26
内容概要:主要是是关于对称密码体制与非对称密码体制下的身份认证过程,讲述了对称与非对称密码体制的身份认证方式,便于学习和理解对称密钥和非对称密钥,以及它们的工作流程,和信息传递的次序。在学习密码学的...
加密算法入门之对称加密
wjl31802的博客
01-29 779
1. 凯撒密码介绍 ​ 凯撒密码作为一种最古老的加密技术,在古罗马时期就很流行。基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后替换为密文。 1.1 加密的概念 明文: 原始信息 密钥: 加密和解密算法的参数,直接影响对明文进行变换的结果 密文: 对明文进行变换的结果 加密算法: 以密钥为参数,对明文进行多种置换和转换的规...
对称加密+非对称加密,实现数据安全传输
Aminy123的博客
08-20 1万+
一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一下,这两种加密方式分别是什么?他们有什么区别? 对称加密对称加密,即采用对称密码编码技术,他的特点是,加密和解密使用相同的秘钥。   常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6...
对称加密
weixin_30951231的博客
04-03 302
1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等等。 2. 非对称加密对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC 3. 区别 对...
【加密技术对称与非对称加密简介
从善若水的博客
11-02 1188
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录加密技术 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:        5G协议讲解        算力网络讲解(云计算,边缘计算,端计算)  &nbsp
对称加密、非对称加密和散列算法
ChineseSoftware的博客
02-21 1814
一、什么是对称加密技术对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥。信息接收双方都需事先知道密匙和加解密算法,且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。对称加密算法使用起来简单快捷,密钥较短,且破译困难。除了数据加密标准(DESData Encryption Standard),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 1️⃣优点: 算法公开、计算量小、加密速度.
五种对称加密算法总结
Allen技术小站
09-08 9190
1、DES 已破解,不再安全,基本没有企业在用了 是对称加密算法的基石,具有学习价值 密钥长度56(JDK)、56/64(BC) 2、DESede(三重DES) 早于AES出现来替代DES 计算密钥时间太长、加密效率不高,所以也基本上不用 密钥长度112/168(JDK)、128/192(BC) 3、AES 最常用的对称加密算法 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好) 实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组) 密钥长度128/
对称加密原理 - 一种古老的加密方式
gitcoins的博客
07-23 1469
对称加密原理 - 一种古老的加密方式
对称加密概述
热门推荐
随煜而安的专栏
07-29 3万+
对称加密概述 前言 在阅读《精通比特币》的过程中,我发现比特币系统中有两个重要的概念需要利用对称加密技术: 比特币地址的生成 交易合法性的验证 因此,我用了几天时间学习了密码学基础知识,尤其是非对称加密技术的原理。这里加以整理总结,本文只求通俗,必需涉及数学公式才能解释的部分只给出优质教程的链接,根据需求选择学习就好。 本文以一个一脸懵逼的新手视角进行介绍: 想了解非对称加...
轻量级密码技术都是对称密码
05-09
不是所有的轻量级密码技术都是对称密码。轻量级密码技术通常是指在资源受限的环境下使用的加密算法,包括对称密码和非对称密码对称密码是使用同一个密钥进行加密和解密的加密算法,例如DES、AES等。而非对称密码则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值