一、对称加密算法
对称加密也称为常规加密、私钥或单钥加密。 一个对称加密由5部分组成: - 明文(plaintext):这是原始信息或数据,作为算法的输入。 - 加密算法(encryption algorithm):加密算法对明文进行各种替换和转换。 - 密钥(secret key):密钥也是算法的输入。算法进行的具体替换和转换取决于密钥。 - 密文(ciphertext):这是产生的已被打乱的消息输出。 - 解密算法(decryption algorithm):本质上是加密算法的反向执行。它使用密文和同一密钥产生产生原始明文。
常用的算法包括:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
数据加密标准(Data Encryption Standard, DES)于1977年被美国国家标准局(National Bureau of Standard, NBS),即现在国家标准和技术协会(National Institute of Standards and Technology,NIST)采纳为联邦46(FIPS PUB 46)。这个算法本身指的是数据加密算法(Data Encryption Algorithm)。DES采用了64位的分组长度和56位的密钥长度。它将64位的经过一系列的变换得到64位的输出,解密则使用了相同的步骤和相同的密钥。
下图是DES加密算法的整体流程图: 64位输入明文先进行初始置换IP,然后进行16轮相同的函数作用,最后在进行一个逆初始置换输出64位的密文。上图的右半部分是密钥的产生和使用过程,首先64位密钥压缩置换后变为56位,然后进行循环左移和置换选择得到子密钥和每轮的输入。
每轮的具体操作流程: 每轮的变换过程可以记为下面的公式: 明文输入的64位,被分成两部分L和R,R又作为下一轮迭代的L,R经过F函数的作用输出32位的数据,再与本轮的L异或产生下一轮的R。 下图解释了S盒在F函数中的使用方法: 一共有8个S盒,每个S盒都输入6位,输出4位。盒Si输入的第一位和最后一位组成一个二进制数,用来选择S盒4行代替值中的一行,中间4位组成的二进制数用来选择16列中的一列。选中的是十进制数转换成二进制数后得到输出的4位二进制数。
