當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 區(qū)塊鏈
[導(dǎo)讀] 對(duì)稱密鑰加密(或?qū)ΨQ加密)是指使用相同的密鑰進(jìn)行加密和解密的一種密碼學(xué)方案。在過(guò)去的幾十年中,這種信息加密的方式被廣泛應(yīng)用于政府和軍隊(duì)中的機(jī)密通信。如今,對(duì)稱密鑰算法也廣泛應(yīng)用于各種類型的計(jì)算機(jī)

對(duì)稱密鑰加密(或?qū)ΨQ加密)是指使用相同的密鑰進(jìn)行加密和解密的一種密碼學(xué)方案。在過(guò)去的幾十年中,這種信息加密的方式被廣泛應(yīng)用于政府和軍隊(duì)中的機(jī)密通信。如今,對(duì)稱密鑰算法也廣泛應(yīng)用于各種類型的計(jì)算機(jī)系統(tǒng)中,起到了增強(qiáng)數(shù)據(jù)安全性的作用。

對(duì)稱加密如何工作?

對(duì)稱加密方案依賴于兩個(gè)或多個(gè)用戶之間共享的相同密鑰。相同的密鑰被用于對(duì)所謂的明文(表示正在編碼的消息或數(shù)據(jù)段)進(jìn)行加密和解密。加密過(guò)程大致概括如下:對(duì)明文(作為輸入)使用加密算法進(jìn)行加密,然后加密算法會(huì)將明文生成密文(輸出)。

如果加密方案足夠強(qiáng)大,則人們讀取或訪問(wèn)密文信息的唯一方法是使用相應(yīng)的加密密鑰對(duì)其進(jìn)行解密。解密過(guò)程基本上是將密文轉(zhuǎn)換回明文。

對(duì)稱加密系統(tǒng)的安全性基于隨機(jī)猜測(cè)相應(yīng)密鑰以破解它們的難度。例如,使用普通計(jì)算機(jī)硬件破解128位的密鑰至少需要花費(fèi)數(shù)十億年。加密密鑰的位數(shù)越長(zhǎng),破解它就越難。 256位的密鑰通常被認(rèn)為是安全度極高的,并且理論上可抵抗量子計(jì)算機(jī)的暴力攻擊。

目前使用的兩種最常見(jiàn)的對(duì)稱加密方案是基于塊密碼和流密碼。分組密碼將數(shù)據(jù)分組成預(yù)定大小的塊,并且使用相應(yīng)的密鑰和加密算法(例如,128位明文被加密成128位密文)對(duì)每個(gè)塊進(jìn)行加密。另一方面,流密碼不按塊加密明文數(shù)據(jù),而是以1比特的流增量進(jìn)行加密(即1比特明文一次加密成1比特密文)。

對(duì)稱與非對(duì)稱加密

對(duì)稱加密是現(xiàn)代計(jì)算機(jī)系統(tǒng)中加密數(shù)據(jù)的兩種主要方法之一。而另一種就是所謂的非對(duì)稱加密,有時(shí)也稱為公鑰加密。上述兩種方法的主要區(qū)別在于非對(duì)稱加密系統(tǒng)使用兩個(gè)不同的密鑰進(jìn)行加解密,不同于對(duì)稱加密中所使用的相同密鑰。在非對(duì)稱加密中,其中一個(gè)密鑰用于共享(公鑰),而另一個(gè)密鑰必須保密(私鑰)。

非對(duì)稱加密算法使用兩個(gè)不同的密鑰也是其與對(duì)稱密鑰產(chǎn)生功能差異的原因。非對(duì)稱算法比對(duì)稱算法更復(fù)雜,運(yùn)算速度更慢。因?yàn)榉菍?duì)稱加密中使用的公鑰和私鑰在某種程度上是算數(shù)相關(guān)的,所以密鑰本身也必須足夠長(zhǎng),以此達(dá)到與對(duì)稱加密算法(使用較短加密密鑰)相同的安全級(jí)別。

現(xiàn)代計(jì)算機(jī)系統(tǒng)中的應(yīng)用

在許多現(xiàn)代計(jì)算機(jī)系統(tǒng)中采用對(duì)稱加密算法來(lái)增強(qiáng)數(shù)據(jù)安全性和用戶隱私。在安全消息傳遞應(yīng)用程序和云存儲(chǔ)中廣泛使用的高級(jí)加密標(biāo)準(zhǔn)(AES)是對(duì)稱密碼的一個(gè)常見(jiàn)用例。

除軟件實(shí)現(xiàn)外,AES還可以直接在計(jì)算機(jī)硬件中實(shí)現(xiàn)?;谟布膶?duì)稱加密方案通常利用AES 256,它是高級(jí)加密標(biāo)準(zhǔn)的特定變體,密鑰長(zhǎng)度為256位。

值得注意的是,比特幣的區(qū)塊鏈并沒(méi)有像大多數(shù)人所認(rèn)為的那樣使用加密。與之相對(duì)的,它使用了一種稱為橢圓曲線數(shù)字簽名算法(ECDSA)的特殊數(shù)字簽名算法(DSA),該算法在不使用加密算法的情況下生成數(shù)字簽名。

一個(gè)常見(jiàn)的混淆點(diǎn)是ECDSA基于橢圓曲線加密(ECC),后者還可以應(yīng)用于多種不同的任務(wù),包括加密、數(shù)字簽名和偽隨機(jī)生成器。但是,ECDSA本身根本不能用于加密。

優(yōu)缺點(diǎn)分析

對(duì)稱加密算法可以提供相對(duì)較高的安全級(jí)別,同時(shí)支持快速加密和解密消息。對(duì)稱加密系統(tǒng)的相對(duì)便捷性在邏輯上也是一種優(yōu)勢(shì),因?yàn)樗鼈儽确菍?duì)稱系統(tǒng)消耗更少的計(jì)算資源。此外,對(duì)稱加密提供的安全性可以通過(guò)增加密鑰長(zhǎng)度來(lái)實(shí)現(xiàn)。隨著對(duì)稱密鑰長(zhǎng)度的增加,暴力攻擊破解加密的難度也呈指數(shù)增長(zhǎng)。

雖然對(duì)稱加密能夠提供諸多優(yōu)勢(shì),但是也存在一個(gè)嚴(yán)重的缺點(diǎn):用于加密和解密數(shù)據(jù)的密鑰是相同的。當(dāng)這些密鑰在不安全的網(wǎng)絡(luò)連接中共享時(shí),它們很容易被惡意的第三方攔截。如果未經(jīng)授權(quán)的用戶獲得對(duì)特定密鑰的訪問(wèn)權(quán)限,則使用該密鑰加密數(shù)據(jù)安全性都會(huì)受到破壞。為了解決這個(gè)問(wèn)題,許多Web協(xié)議使用對(duì)稱和非對(duì)稱加密的組合來(lái)建立安全連接。這種混合協(xié)議最常見(jiàn)的例子是傳輸層安全加密協(xié)議(TLS),該協(xié)議被用于保護(hù)現(xiàn)代互聯(lián)網(wǎng)上大部分的網(wǎng)絡(luò)連接。

還應(yīng)注意,由于實(shí)施的不當(dāng),所有類型的計(jì)算機(jī)加密都會(huì)受到漏洞影響。雖然足夠長(zhǎng)的密鑰在數(shù)學(xué)上可使暴力攻擊失效,但程序員的錯(cuò)誤配置,常常也會(huì)產(chǎn)生漏洞,為網(wǎng)絡(luò)攻擊者開(kāi)辟新的道路。

總結(jié)思想

由于對(duì)稱加密的運(yùn)算速度相對(duì)較快,易于使用和安全性較高,對(duì)稱加密被廣泛應(yīng)用于互聯(lián)網(wǎng)流量防護(hù)和云服務(wù)器上的數(shù)據(jù)保護(hù)等各種應(yīng)用中。而為了解決傳輸密鑰的安全問(wèn)題,它經(jīng)常與非對(duì)稱加密配合使用,但對(duì)稱加密方案仍然是現(xiàn)代計(jì)算機(jī)安全的關(guān)鍵組成部分。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉