[科普中国]-对称密钥加密

对称密钥加密又叫专用密钥加密或共享密钥加密，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、RC5、RC6等。

数学角度理解对称密钥1加密是双方使用相同的密钥，必须以绝对安全的形式传送密钥才能保证安全。若果密钥泄露，加密数据将受到威胁，这点不如非对称密钥。

对称加密要求需要强大的加密算法即使分析人员拥有一些密文和生成密文的明文，也不能译出密文或者发现密钥。加密算法应足以抵抗已知明文类型的破译。

保证密钥的安全发送方和接收方必须用安全的方式来获得密钥和保存密钥，必须保证密钥的安全。如果有人发现了密匙，并知道了算法，则使用此密匙加密的所有数据便都是可被窃取。

以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B，但是因为怕资料在传输的中途被窃听或者篡改，A用了对称加密法将M经过一个加密函数 处理后生成M'加密，而B接受到加密文后通过事先商定好的 再次处理M'便可以还原成明文M，从而达到安全传输信息的目的。

加密过程

解密过程

常用算法DESDES是美国国家标准和技术局（NIST）在1977年才有的数据加密标准，DES的思路就是参照二战时期盟军缴获的德军恩格玛加密机，当然更为复杂和严谨，文件编号为FIPS PUB46。老牌而强悍的加密算法，广泛地使用使其颇具名气2。算法本身称为DEA（数据加密算法）。DES是最常用的对称加密算法。DES密匙长度为56位，分组长度为64位。为了提高加密强度，后来又发展出三重DES加密，即3DES。

3DES最初是由Tuchman提出的，在1985年的ANSI标准X9.17中第一次为金融应用进行了标准化。1999年，TDEA合并到数据加密标准中，文献编号为FIPS PUB46-3 ,TDEA使用三个密匙，并执行三次DES算法。TDEA密匙长度是168比特。通过提高密钥长度和提高时间复杂度，来提高安全性3。

IDEADEA是在1991年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。IDEA4以64位的明文块进行分组，密匙长度为128位，主要采用3种运算：异或、模加、模乘。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所