对称密码算法

2.4.1　对称密码算法

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫保密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前商定一个密钥。对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。

对称算法可分为两类。一类是一次只对明文中的单个比特(有时对字节)运算的算法称为序列算法或序列密码，称为流密码;另一类算法是对明文的一组比特进行运算，这些比特组称为分组，相应的算法称为分组算法或分组密码。

对称密钥算法中比较典型的算法为数据加密标准(data encryption standard，DES)。DES是联邦信息处理标准(FIPS)46-3号的明字，它描述了数据加密算法(DEA)。DEA也是美国国家标准化协会ANSI标准X9.32中定义的。

DEA实质上是从IBM在20世纪70年代早期设计的算法Lucifer改进而来的。美国国家标准局在1975年公布了数据加密标准DES。算法基本由IBM设计，美国国家标准与技术研究院NIST在开发的最后阶段也起了实际的作用。DES自从公布以来得到了广泛的研究，它是世界上最著名和应用最广泛的对称算法。

在运行中，DEA的分组长度为64 bits，密钥长度为56 bits(8个奇偶校验bits从64 bits的完整密钥中剔除)。当在通信中应用时，发送者和接收者都必须知道相同的密钥，它可以被用于加密和解密消息，或产生检验消息验证码(MAC)。DEA也可以用于单用户加密，比如在硬盘上储存加密后的文件。

DES现在已在世界范围内使用了20年，因为它是一个标准，这表明任何实现了DES的系统可以与任何其他使用它的系统通信。全世界的银行和商业部门都使用DES，在网络中也使用它，还用它来保护Unix操作系统中的口令文件。