对称加密是一种快速且安全的加密类型,它使用单个密钥进行加密和解密。阿富汗电话号码库加密是将人类可读的信息转换为混乱的、不可读的格式(称为密文)的过程。这样做是为了防止未经授权的人员访问机密信息。为了加密数据,加密算法使用随机的位串将数据转换为无法理解的形式。
用于加密数据的随机位串称为加密密钥。 2009 年 2 月,戴夫·克劳斯 (Dave Crouse) 注意到他的银行账户中有可疑交易。起初,低于 40 美元的小额交易引起了他的怀疑,但并没有引起他的警觉。然而,六个月后,事情变得很糟糕。单日交易额升至 500 美元、600 美元,有时甚至达到 2,800 美元至 3,200 美元。
在不到六个月的时间里,克劳斯因诈骗者损失了 90 万美元,并在试图解决自己陷入的困境时又损失了 10 万美元。更糟糕的是,他的社会安全号码、地址和电话号码继续被用来开设银行账户。这一切的发生是因为他的个人数据被感染他计算机的恶意软件窃取。
克劳斯的例子并不是独一无二的。许多人和组织遭受了代价高昂的数据泄露,不仅导致关键数据丢失和业务中断,而且还造成巨大的财务损失。因此,确保保护机密信息免遭入侵者非常重要。实现此目的的一个好方法是使用对称加密。
内容 隐藏
1 对称加密
2 对称加密的工作原理
3 对称加密算法
3.1 数据加密标准(DES)
3.2 三重数据加密标准(3DES、TDES)
3.3 高级加密标准(AES)
4 对称加密:注意事项
4.1 密钥管理
4.2 监管合规性
4.3 密钥长度
4.4 使用的算法类型
5 对称和非对称加密
6 对称加密:优点
6.1 安全性
6.2 速度
6.3 监管合规性
6.4 计算要求低
7 对称加密:缺点
8 加密:培训资源
8.1 对称加密-算法、分析与应用
8.2 对称密钥算法
8.3 密码学:学习所有加密算法
8.4 专业人士的加密和密码学
9 结论
9.1 相关出版物:
对称加密
加密确保即使敏感信息落入坏人之手,未经授权的人员也无法理解。有两种类型的加密:非对称加密和对称加密。它们之间的区别在于用于加密和解密的密钥。非对称加密也称为公钥加密,有两个密钥,一个用于加密,另一个用于解密。
在对称加密中,使用一把密钥来加密和解密加密数据。当两方通信并使用对称加密来加密其数据时,他们将使用相同的密钥进行加密和解密。这就是为什么对称加密也称为共享密钥加密。
拥有密钥的任何人都可以加密数据或将其解密为原始形式。因此,对陌生人保密该密钥非常重要。正是由于这个原因,对称加密也称为密钥加密。对称加密的安全性在于密钥保密。
对称加密的工作原理
对称加密有两种模式。这些是流模式和块模式。在流模式下,每一位数据都被独立加密并作为连续流传输。在块模式下,要加密的数据首先被分为56、128、192或256位的块。然后这些块被加密并传输。
当两方使用对称加密时,对称密钥是使用高级加密标准(AES)等对称加密算法生成的。然后该密钥在交换方之间传递。这可以使用密钥协商协议(例如临时椭圆曲线 Diffie-Hellman (ECDH) 协议)或密钥封装机制(其中使用提供的公钥对对称密钥进行加密并传输)来完成。交换对称密钥的另一种方法是通过其他通信方式,例如邮政电子邮件、电话或一对一会议。
一旦授权方收到密钥,就可以安全地传输数据。首先,发送方选择其首选的加密模式(流或块)并将数据加密为不可读的密文。然而,块模式加密是对称加密的一种更现代、更流行的变体。然后将加密的数据传输给预期的接收者。接收者收到加密形式的共享数据后,使用约定的密钥将密文转换回可读格式。这称为解密。
对称加密算法
一些常见的对称加密算法包括:
数据加密标准 (DES)
DES 由 IBM 在 20 世纪 70 年代初开发,旨在提供一种易于使用和实施的安全数据加密方法。 DES 将数据分解为 64 位块并使用 56 位密钥来加密数据。然而,事实证明 DES 的安全性较差,NIST 放弃了它作为加密标准。
由于 DES 创建于 20 世纪 70 年代,当时计算能力有限,56 位密钥长度不是问题。然而,现代计算机可以枚举 56 位密钥。这就是为什么美国国家标准与技术研究所 (NIST) 不建议使用它。
]
三重数据加密标准(3DES、TDES)
TDES 基于 DES。它旨在解决 DES 的主要缺点——密钥长度短。 TDES 通过将数据分解为 64 位信息块并对这些块应用 DES 三次来解决此问题。因此,DES 使用的 56 位密钥三倍变为更安全的 168 位密钥。尽管该算法仍在使用,但出于安全考虑,NIST 在 2023 年 12 月 31 日之后禁止使用该算法,因为 TDES 容易受到暴力破解。
高级加密标准 (AES)
这是互联网上最流行的对称算法。它比其他对称加密算法更安全。 AES 是作为 DES 的替代品和解决方案而开发的。 AES 基于排列网络并使用块加密方法。数据被分成 128 位块,然后一次一个块地进行加密。
AES 密钥长度为 128、192 或 256 位。 AES 非常安全,因此可用于保护军队、银行、医院和政府中的高度敏感信息。 2001 年,NIST 宣布 AES 成为美国政府使用的新标准。自此,AES 成为最流行、最常用的对称算法。