第8章 对称密码体制

对称密码体制和⾮对称密码体制⼀、对称加密 (Symmetric Key Encryption)对称加密是最快速、最简单的⼀种加密⽅式，加密（encryption）与解密（decryption）⽤的是同样的密钥（secret key）。

对称加密有很多种算法，由于它效率很⾼，所以被⼴泛使⽤在很多加密协议的核⼼当中。

⾃1977年美国颁布DES（Data Encryption Standard）密码算法作为美国数据加密标准以来，对称密码体制迅速发展，得到了世界各国的关注和普遍应⽤。

对称密码体制从⼯作⽅式上可以分为分组加密和序列密码两⼤类。

对称加密算法的优点：算法公开、计算量⼩、加密速度快、加密效率⾼。

对称加密算法的缺点：交易双⽅都使⽤同样钥匙，安全性得不到保证。

此外，每对⽤户每次使⽤对称加密算法时，都需要使⽤其他⼈不知道的惟⼀钥匙，这会使得发收信双⽅所拥有的钥匙数量呈⼏何级数增长，密钥管理成为⽤户的负担。

对称加密算法在分布式⽹络系统上使⽤较为困难，主要是因为密钥管理困难，使⽤成本较⾼。

⽽与公开密钥加密算法⽐起来，对称加密算法能够提供加密和认证却缺乏了签名功能，使得使⽤范围有所缩⼩。

对称加密通常使⽤的是相对较⼩的密钥，⼀般⼩于256 bit。

因为密钥越⼤，加密越强，但加密与解密的过程越慢。

如果你只⽤1 bit来做这个密钥，那⿊客们可以先试着⽤0来解密，不⾏的话就再⽤1解；但如果你的密钥有1 MB⼤，⿊客们可能永远也⽆法破解，但加密和解密的过程要花费很长的时间。

密钥的⼤⼩既要照顾到安全性，也要照顾到效率，是⼀个trade-off。

分组密码：也叫块加密(block cyphers)，⼀次加密明⽂中的⼀个块。

是将明⽂按⼀定的位长分组，明⽂组经过加密运算得到密⽂组，密⽂组经过解密运算（加密运算的逆运算），还原成明⽂组，有 ECB、CBC、CFB、OFB 四种⼯作模式。

序列密码：也叫流加密(stream cyphers)，⼀次加密明⽂中的⼀个位。

对称密钥密码体制的主要特点
对称密钥密码体制⼜称单密钥密码体制，是指加密密钥和解密密钥相同的密码体制。

这种
密码体制的保密性主要取决于对密钥的保密，其加密和解密算法是公开的。

要保证对称密钥密码
体制的安全性，其加密算法必须⾜够复杂，同时其密钥必须保密并且有⾜够⼤的密钥空间，从⽽使得攻击者在截取密⽂和知道加密算法的情况下，仍然⽆法还原出明⽂。

最有影响的对称密钥密码体制是
1977年美国国家标准局颁布的数据加密标准DES。

密码学中两种常见的密码算法为对称密码算法〔单钥密码算法〕和非对称密码算法〔公钥密码算法〕。

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加密解密密钥是相同的。

这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在平安通信之前，商定一个密钥。

对称算法的平安性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

只要通信需要保密，密钥就必须保密。

对称算法的加密和解密表示为：Ek(M)=CDk(C)=M对称算法可分为两类。

一次只对明文中的单个位〔有时对字节〕运算的算法称为序列算法或序列密码。

另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。

现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

这种算法具有如下的特性：Dk(Ek(M))=M常用的采用对称密码术的加密方案有5个组成局部〔如下图〕l〕明文：原始信息。

2)加密算法：以密钥为参数，对明文进行多种置换和转换的规那么和步骤，变换结果为密文。

3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

4)密文：对明文进行变换的结果。

5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

对称密码术的优点在于效率高〔加／解密速度能到达数十兆／秒或更多〕，算法简单，系统开销小，适合加密大量数据。

尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括：l〕进行平安通信前需要以平安方式进行密钥交换。

这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。

2)规模复杂。

举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否那么给B的消息的平安性就会受到威胁。

在有1000个用户的团体中，A需要保持至少999个密钥〔更确切的说是1000个，如果她需要留一个密钥给他自己加密数据〕。

《计算机信息安全技术》课后习题及参考答案第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有⾃然威胁和⼈为威胁两种。

⾃然威胁包括：⾃然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁⼲扰等。

⼈为威胁包括：⽆意威胁、有意威胁。

⾃然威胁的共同特点是突发性、⾃然性、⾮针对性。

这类不安全因素不仅对计算机信息安全造成威胁，⽽且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及⽹络系统。

⼈为恶意攻击有明显的企图，其危害性相当⼤，给信息安全、系统安全带来了巨⼤的威胁。

⼈为恶意攻击能得逞的原因是计算机系统本⾝有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、⽹络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的⼀致性，防⽌数据被⾮法⽤户修改和破坏。

⑵可⽤性可⽤性是指信息可被授权者访问并按需求使⽤的特性，即保证合法⽤户对信息和资源的使⽤不会被不合理地拒绝。

对可⽤性的攻击就是阻断信息的合理使⽤。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给⾮法⽤户或供其使⽤。

⑷可控性可控性是指对信息的传播及内容具有控制能⼒的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送⽅不能否认已发送的信息，接收⽅也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全⾯地应对计算机信息安全问题，建⽴⼀个⽴体的计算机信息安全保障体系，⼀般主要从三个层⾯来做⼯作，那就是技术、管理、⼈员。

（1）技术保障指运⽤⼀系列技术层⾯的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

对称密钥密码体制的原理和特点一、对称密钥密码体制的原理1. 对称密钥密码体制是一种加密方式，使用相同的密钥进行加密和解密。

2. 在对称密钥密码体制中，加密和解密使用相同的密钥，这个密钥必须保密，只有合法的用户才能知道。

3. 对称密钥密码体制使用单一密钥，因此在加密和解密过程中速度较快。

4. 对称密钥密码体制中，发送者和接收者必须共享同一个密钥，否则无法进行加密和解密操作。

二、对称密钥密码体制的特点1. 高效性：对称密钥密码体制使用单一密钥进行加密和解密，因此速度较快，适合于大量数据的加密和解密操作。

2. 安全性有限：尽管对称密钥密码体制的速度较快，但密钥的安全性存在一定的风险。

一旦密钥泄露，加密数据可能会遭到破解，因此密钥的安全性对于对称密钥密码体制至关重要。

3. 密钥分发困难：在对称密钥密码体制中，发送者和接收者必须共享同一个密钥，因此密钥的分发和管理可能会存在一定的困难。

4. 密钥管理困难：对称密钥密码体制密钥的管理和分发往往需要借助第三方机构或者密钥协商协议来实现，这增加了密钥管理的复杂性。

5. 广泛应用：尽管对称密钥密码体制存在一定的安全性和管理困难，但由于其高效性，仍然广泛应用于网络通信、金融交易等领域。

对称密钥密码体制是一种加密方式，使用相同的密钥进行加密和解密。

它具有高效性和广泛应用的特点，然而安全性较差并且密钥管理困难。

在实际应用中，需要权衡其优劣势，并采取相应的安全措施来确保其安全性和有效性。

对称密钥密码体制的应用对称密钥密码体制作为一种快速高效的加密方式，在现实生活中有着广泛的应用。

主要的应用领域包括网络通信和数据传输、金融交易、安全存储、以及移动通信等。

1. 网络通信和数据传输在网络通信和数据传输中，对称密钥密码体制被广泛应用于加密数据传输过程。

在互联网传输中，大量的数据需要在用户和服务器之间进行传输，为了保护数据的安全性，对称密钥密码体制被用来加密数据，确保传输过程中数据不被窃取或篡改。

1.密码体制分类：1）对称密码体制（密钥必须完全保密、加密与解密密钥相同，或可由其中一个很容易推出另一个，又称秘密密钥、单钥、传统密码体制，包括分组密码和序列密码）优点：加解密速度较快，有很高的数据吞吐率；使用的密钥相对较短；密文的长度与明文长度相同；缺点：密钥分发需要安全通道；密钥量大，难于管理；难以解决不可否认问题。

2）非对称密码体制（使用两个密钥，一个是对外公开的公钥，一个是必须保密的私钥，不能由公钥推出私钥，又称双钥或公开密钥密码体制）优点：密钥的分发相对容易；密钥管理简单；可以有效地实现数字签名。

缺点：与对称密码体制相比，非对称密码体制加解密速度较慢；同等安全强度下，非对称密码体制要求的密钥位数要多一些；密文的长度往往大于明文长度。

2.AES与DES对比：1）相似处：二者的圈（轮）函数都是由3层构成：非线性层、线性混合层、子密钥异或，只是顺序不同；AES的子密钥异或对应于DES中S盒之前的子密钥异或；AES的列混合运算的目的是让不同的字节相互影响，而DES中F函数的输出与左边一半数据相加也有类似的效果；AES的非线性运算是字节代换，对应于DES中唯一的非线性运算S盒；行移位运算保证了每一行的字节不仅仅影响其它行对应的字节，而且影响其他行所有的字节，这与DES中置换P相似。

2）不同之处：AES的密钥长度（128位192位256位）是可变的，而DES的密钥长度固定为56位；DES是面向比特的运算，AES是面向字节的运算；AES的加密运算和解密运算不一致，因而加密器不能同时用作解密器，DES 则无此限制。

3.Hash函数：也称散列、哈希、杂凑函数等，是一个从消息空间到像空间的不可逆映射；可将任意长度的输入经过变换得到固定长度的输出；是一种具有压缩特性的单向函数。

性质：1）H可应用于任意长度的消息2）H产生定长的输出3）对任意给定的消息x，计算H（x）较容易，用硬件和软件均可实现4）单向性5）抗弱碰撞性6）抗强碰撞性应用：数字签名；生成程序或者文档的数字指纹；用于安全传输和存储口令特点：1）输入数字串与输出数字串具有唯一的对应关系;输入数字串中2）任何变化会导致输出数字串也发生变化;从输出数字串不能够反求出输入数字串。

简述密码体制的分类方法密码体制的分类方法主要有以下几种：1. 对称密码体制（Symmetric Cryptography）：也称为传统密码体制，加密和解密使用相同的密钥。

常见的对称密码算法有DES、AES等。

对称密码的优点是运算速度快，缺点是密钥管理困难，需要安全地分发和保存密钥。

2. 非对称密码体制（Asymmetric Cryptography）：也称为公钥密码体制，加密和解密使用不同的密钥。

公钥用于加密，私钥用于解密。

常见的非对称密码算法有RSA、DSA等。

非对称密码的优点是密钥管理方便，缺点是运算速度慢。

3. 散列函数（Hash Function）：散列函数将输入的任意长度的数据映射为固定长度的输出，常用于数据的完整性验证和密码存储。

常见的散列算法有MD5、SHA-1、SHA-256等。

4. 消息认证码（Message Authentication Code）：消息认证码通过对消息进行加密并附加校验值（MAC）来实现消息的完整性和认证。

常见的MAC算法有HMAC、CMAC等。

5. 数字签名（Digital Signature）：数字签名用于确认消息的发送者身份和保证消息的完整性和不可抵赖性。

常见的数字签名算法有RSA、DSA等。

6. 公钥基础设施（Public Key Infrastructure，PKI）：PKI是一种基于非对称密码体制的密码体系，通过证书颁发机构（Certification Authority，CA）对公钥进行认证和管理，从而实现安全的交流和身份验证。

这些分类方法根据密码体制的特点和用途来进行划分，每种密码体制都有不同的应用场景和安全特性，根据具体的需求选择合适的密码体制可以保证信息的安全与可靠性。

对称密码体制的原理
对称密码体制是指使用相同的密钥进行加密和解密的密码算法。

其原理基于异或运算和分组加密算法。

在对称密码体制中，发送方和接收方之间共享一个密钥，该密钥被用来对数据进行加密和解密。

加密使用密钥对数据进行加密，解密则使用相同的密钥对数据进行解密。

密钥的加密和解密使用异或运算，即将要加密或解密的数据与密钥进行异或运算，得到一个新的比特序列，该比特序列作为新的密钥，再次用于加密或解密。

分组加密算法是将数据分成若干组，每组数据使用密钥进行加密，从而实现数据的安全性。

常用的分组加密算法有 DES、3DES、AES 等。

对称密码体制具有高效、安全、易于实现等优点，被广泛运用于网络通信、电子邮件等领域。

对称加密体制的名词解释
对称加密体制，也称为对称密码，是指在加密和解密时使用同一密钥的加密方式。

其本质是设计一种算法，能在秘钥的控制下，把n位明文简单而又迅速地置换成唯一的n位密文，并且这种变换是可逆的。

现代的密码都是建立在计算机的基础之上的，这是因为现代的密码所处理的数据量非常大，而且密码算法也非常复杂，不借助计算机的力量就无法完成加密和解密的操作。

此外，对称加密体制可以分为两种类型：分组密码和序列密码（或称流密码）。

分组密码是将明文分为许多分组，每个分组被当成一个整体来产生一个等长的密文分组，通常使用的是64/128位分组大小。

而序列密码则是每次加密数据流中的一位或一字节。

以上内容仅供参考，如需更专业全面的信息，建议咨询密码学专家或查阅相关文献资料。