对称加密

对称加密是计算机加密领域最古老也是最经典的加密标准。虽然对称加密被认为不再是安全的加密方式，但是直到现在，我们还看不到它被淘汰的迹象。在很多非网络化的加密环境中，对称加密足以满足人们的需要。

对称加密采用单密钥加密方式，不论是加密还是解密都是用同一个密钥，即“一把钥匙开一把锁”。对称加密的好处在于操作简单、管理方便、速度快。它的缺点在于密钥在网络传输中容易被窃听，每个密钥只能应用一次，对密钥管理造成了困难。对称加密的实现形式和加密算法的公开性使它依赖于密钥的安全性，而不是算法的安全性。

一个对称加密系统由五个部分组成，可以表述为

S={M，C，K，E，D}

各字母的含义如下：

M：明文空间，所有明文的集合。

C：密文空间，全体密文的集合。

K：密钥空间，全体密钥的集合。

E：加密算法。

D：解密算法。

1.对称加密原理
对称加密和解密一般会遵循如图1-1所示的流程。

图1-1 对称加密解密流程

现在对图6-1做简要的分析，数据的发送方现在想要把数据安全地发送给接收方，但是没有办法阻止攻击者在发送方和接收方之间监听网络，只能采用加密数据的方式。首先，发送方对使用加密算法E利用密钥K对要发送的明文M加密，得到密文C，这个过程可以简单的表示为：

发送方将密文C通过网络传输给接收方。在传输过程中，如果攻击者截获了发送的信息，看到的只是密文，不采取破解手段是无法获得明文内容的。接收方在接收了发送方发来的密文之后，也同样没有办法获取明文，发送方必须通过特殊的途径将密钥发送给接收方。接收方利用密钥K使用解密算法获取明文，这个过程可表示为：

从这个流程中可以体会到，密钥K的传递成为了最关键的一步，如果攻击者获取了K，那么就会轻而易举地破解密文，因为加密算法是公开的。

2.对称加密算法
DES加密算法
对称加密算法中最经典的算法莫过于DES加密算法。DES加密采用的是分组加密的方法，使用56位密钥加密64位明文，最后产生64位密文。DES算法的基本流程如图6-2所示。

图6-3 加密与密钥生成

如图6-3所示，在16轮循环的每一轮中，密匙位移位，然后再从密匙的64位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作替代成新的32位数据，在将其置换一次。这四步运算构成了图6-2中的函数f。然后，通过另一个异或运算，函数f的输出与左半部分结合，其结果成为新的右半部分，原来的右半部分成为新的左半部分。该操作重复16次。

DES算法的解密过程和加密过程几乎完全相同，只是使用密钥的顺序相反。