對稱加密(1) 對稱加密基本原理
對稱加密是計算機加密領域最古老也是最經典的加密標准。雖然對稱加密被認為不再是安全的加密方式,但是直到現在,我們還看不到它被淘汰的跡象。在很多非網絡化的加密環境中,對稱加密足以滿足人們的需要。
對稱加密采用單密鑰加密方式,不論是加密還是解密都是用同一個密鑰,即“一把鑰匙開一把鎖”。對稱加密的好處在於操作簡單、管理方便、速度快。它的缺點在於密鑰在網絡傳輸中容易被竊聽,每個密鑰只能應用一次,對密鑰管理造成了困難。對稱加密的實現形式和加密算法的公開性使它依賴於密鑰的安全性,而不是算法的安全性。
一個對稱加密系統由五個部分組成,可以表述為
S={M,C,K,E,D}
各字母的含義如下:
M:明文空間,所有明文的集合。
C:密文空間,全體密文的集合。
K:密鑰空間,全體密鑰的集合。
E:加密算法。
D:解密算法。
對稱加密和解密一般會遵循如圖1-1所示的流程。
圖1-1 對稱加密解密流程
現在對圖6-1做簡要的分析,數據的發送方現在想要把數據安全地發送給接收方,但是沒有辦法阻止攻擊者在發送方和接收方之間監聽網絡,只能采用加密數據的方式。首先,發送方對使用加密算法E利用密鑰K對要發送的明文M加密,得到密文C,這個過程可以簡單的表示為:
C=EK(M)
發送方將密文C通過網絡傳輸給接收方。在傳輸過程中,如果攻擊者截獲了發送的信息,看到的只是密文,不采取破解手段是無法獲得明文內容的。接收方在接收了發送方發來的密文之后,也同樣沒有辦法獲取明文,發送方必須通過特殊的途徑將密鑰發送給接收方。接收方利用密鑰K使用解密算法獲取明文,這個過程可表示為:
M=DK(C)
從這個流程中可以體會到,密鑰K的傳遞成為了最關鍵的一步,如果攻擊者獲取了K,那么就會輕而易舉地破解密文,因為加密算法是公開的。