对称加密解释(5分钟或更短时间)

对称加密是一种快速且安全的加密方式,它使用一个密钥进行加密和解密。

加密是将可读的信息转换为一种称为密文的混乱、不可读的格式的过程。这样做是为了防止未经授权的人访问敏感信息。

为了加密数据,加密算法使用随机的比特字符串将数据混乱成无法理解的形式。用于加密数据的随机比特字符串被称为加密密钥。

February 2009中,戴夫·克鲁斯在自己的银行账户中发现了可疑交易。起初,少于40美元的小额交易引起了他的怀疑,但并未引起他的警觉。然而,半年后,情况变得糟糕起来。交易金额增长到500美元、600美元,有时一天总共达到2800美元至3200美元之间。

在不到六个月的时间里,克鲁斯损失了90万美元给恶意攻击者,并额外花费了10万美元来解决他陷入的困境。

更糟糕的是,他的社会安全号码、地址和电话号码一直被用来开设银行账户。所有这些都是因为他的personal data通过感染他的电脑的恶意软件而被盗。

克鲁斯的案例并不是独一无二的。许多人和组织遭受了昂贵的数据泄露,不仅导致了关键数据的丢失和服务的中断,还造成了巨大的财务损失。

因此,确保sensitive information免受恶意攻击者的保护非常重要。通过对称加密是做到这一点的一个很好的方法。

对称加密

Encryption确保即使敏感信息落入了错误的手中,也无法被未经授权的人理解。有两种类型的加密:非对称加密和对称加密。

这两者之间的区别在于用于加密和解密的密钥。在asymmetric encryption中,也称为公钥加密,有两个密钥,一个用于加密,另一个用于解密。

在对称加密中,一个密钥用于加密和解密加密的数据。当两个通信方使用对称加密来加密它们的数据时,它们将都使用相同的密钥进行加密和解密。这就是为什么对称加密也被称为共享密钥加密。

拥有该密钥的任何人都可以加密数据或将其解密回其原始形式。因此,重要的是将此密钥保密,以防止未经授权的人访问。这也是为什么对称加密也被称为秘密密钥加密的原因。对称加密的安全性在于密钥保持秘密。

对称加密的工作原理

对称加密有两种模式:流模式和块模式。在流模式中,每个数据位都独立加密并作为连续流传输。在块模式中,要加密的数据首先被分成56、128、192或256位的块。然后对这些块进行加密和传输。

图片来源:Cisco

当两个通信方使用对称加密时,使用对称加密算法(如高级加密标准(AES))生成一个对称密钥。然后将该密钥共享给通信的各方。

这可以通过密钥协商协议(如椭圆曲线Diffie-Hellman短期)或通过密钥封装机制(其中对称密钥由提供的公钥加密并传输)来完成。

还可以通过替代通信媒介(如邮件、电话或面对面会议)来共享对称密钥。

一旦密钥被授权方接收到,数据就可以安全地传输了。发送方首先决定他们偏好的加密模式,是流模式还是块模式,并将数据加密成不可读的密文。然而,块模式加密是对称加密更现代和流行的选择。

然后将加密后的数据传输给预期的接收方。接收方收到密文共享数据后,使用事先协商的密钥将密文转换回可读格式。这称为解密。

对称加密算法

一些常见的对称加密算法包括:

#1. 数据加密标准(DES)

DES是IBM在20世纪70年代初开发的,旨在提供一种既易于使用又易于实现的数据加密方式。

DES将数据分成64位的块位,并使用56位密钥对数据进行加密。然而,DES被认为不够安全,NIST将其撤销为加密标准。

DES是在20世纪70年代创建的,当时处理能力有限,56位密钥长度不是问题。然而,现代计算机可以使用穷举法破解56位密钥。这就是为什么美国国家标准与技术研究院(NIST)不推荐使用DES的原因。

#2. 三重数据加密标准(3DES,TDES)

图片来源:Philip Leong

3DES基于DES开发而来。它的目的是解决DES的主要弱点,即密钥长度较短。3DES通过将数据分成64位的信息块,并对块应用DES三次来解决这个问题。这将DES使用的56位密钥扩展为更安全的168位密钥。

尽管这个算法仍在使用中,但NIST已经禁止在2023年12月31日之后使用它,因为TDES容易受到穷举法攻击。

#3. 高级加密标准(AES)

这是互联网上使用最广泛的对称算法。它比其他对称加密算法更安全。AES是作为DES的替代品和解决方案而开发的。

AES基于替代-置换网络,并使用块模式的加密。数据被分成128位的块,然后逐个块进行加密。

AES使用128、192或256位密钥长度。AES的安全性非常高,被用于保护军事机构、银行、医院和政府等非常敏感的信息。

2001年,NIST宣布AES为美国政府使用的新标准。AES此后成为最受欢迎、最常用的对称算法。

对称加密:考虑因素

使用对称加密时,有几个因素需要考虑。它们是:

密钥管理

对称加密的一个关键弱点在于其密钥的生成、分发给授权方和安全存储的方法。因此,使用对称加密时,您必须要有有效的密钥管理策略,以确保密钥被安全地管理、定期更改和不被滥用。

合规性

使用的对称算法需要符合规定。例如,尽管TDES仍在使用中,但在2023年12月31日之后的应用将不符合规定。另一方面,使用DES等算法则完全违反规定。然而,AES是符合规定的。

密钥长度

对称加密的安全性与所使用密钥的长度直接相关。选择长度较短的加密密钥可能容易受到攻击,从而导致数据泄露。

所使用的算法类型

每种对称算法都有其优点、缺点和预期设备。在使用对称加密时,重要的是考虑所使用的算法,以确保它为加密数据提供最高的安全性。

通过考虑所有这些因素,用户可以选择正确的算法和密钥管理实践,以确保对称加密满足其安全需求。

对称加密与非对称加密

两者之间的区别包括:

对称加密 非对称加密
使用相同的密钥进行加密和解密 使用两个不同的密钥,公钥用于加密,私钥用于解密
速度快,需要较少的计算资源 速度较慢,需要较多的计算资源
在通信之前,加密密钥必须在各方之间安全交换 公钥可以公开共享而不损害安全性
安全性较低,因为它使用单个密钥进行加密和解密 安全性更高,因为它使用两个不同的密钥进行加密和解密
用于传输大量数据 适用于传输小量数据

现代设备中同时使用对称加密和非对称加密,因为它们在某些情况下是更好的选择。

对称加密:优势

对称加密具有几个优点,包括:

安全性

对称加密非常安全。例如,当使用NIST推荐的对称加密算法AES时,即使使用现代计算机,使用穷举法破解密钥可能需要数十亿年的时间。这意味着在正确使用时,对称加密非常安全。

速度

对称加密算法计算量较小,使用起来方便。这使得对称加密非常快速,非常适合保护大量数据。

合规性

安全是任何企业的重要方面,遵守现有的法规以避免处罚和违规是很重要的。对称加密算法(如AES)被标准机构(如NIST)接受,这使得使用对称加密算法进行加密的组织能够符合安全法规。

较低的计算资源要求

对称加密不需要大量的计算资源,因此即使处理资源有限,也可以使用它。

如果您在选择加密方法时考虑速度、安全性、合规性和低处理要求重要,那么对称加密将是一个很好的选择。

对称加密:缺点

对称加密的一个主要缺点是共享加密密钥,这必须通过安全方式进行。对称加密的安全性取决于用户安全地共享加密密钥的能力。即使只有一部分密钥泄漏,攻击者也有可能重构整个密钥。

如果加密密钥落入错误的手中,结果可能是灾难性的,因为恶意行为者可以访问使用该密钥加密的所有数据。如果密钥被泄漏,用户将面临更大的损害。

除了这些缺点之外,对称加密仍然是一种保护数据的良好方式,特别是如果您想在数据静止时保护它。

加密:学习资源

要了解更多关于对称加密的内容,可以参考以下资源:

#1. 对称加密-算法、分析和应用

这本书旨在面向研究生、研究人员和实践专业人士,介绍了对数据和计算机系统安全非常相关的不同对称加密技术。

预览 产品 评分 价格


Symmetric Encryption-Algorithm, Analysis and Applications: Low Energy based Security 暂无评分 $85.32

本书首先介绍了读者在对称加密中会遇到的基本定义,然后介绍并分析了各种对称加密技术及其使用。

本书以许多示例来帮助阐明复杂概念,并且适合任何对将对称加密的知识提升到更高水平感兴趣的读者阅读。

#2. 对称密钥算法

这本书对于对各种对称加密算法感兴趣的初学者来说是一本很好的读物,以易于理解的方式全面学习各种对称加密算法。

预览 产品 评分 价格


Symmetric Key Algorithms 暂无评分 $6.00

本书涵盖了在cryptography中使用的所有术语,并提供示例来加深对概念的理解。然后,它进一步拆分对称加密的构建模块,提供插图和简明易懂的解释。

对于广泛了解密码学和加密,而不深入研究该主题中困难概念的读者,强烈推荐阅读本书。

#3. 密码学:学习所有加密算法

这门Udemy课程适合任何对密码学特别是对称和非对称加密感兴趣的人。课程简要介绍了加密,并使学习者熟悉学习加密时可能遇到的所有术语。

然后,它探讨了针对加密数据发起的不同类型攻击,并介绍了可以应用于防止攻击发生的加密技术。在此基础上,教师进行了深入研究密码学,并介绍了用于加密的不同类型密码。

#4. 专业人士的加密和密码学

对于任何对加密和密码学感兴趣的人来说,这门Udemy课程是物有所值的。该课程假设学习者对密码学和加密完全陌生,因此,它从介绍密码学、信息论和加密的基本组成部分开始。

然后进展到中级主题,涵盖对称和非对称加密算法以及哈希函数和算法。它还包括更高级的概念,如后量子密码学、环签名、安全多方计算和零知识证明。

结论

对称加密在保护数据在传输和静止状态下非常有用。为了保护自己免受昂贵的数据泄露,考虑使用对称加密对数据进行加密,这不会影响存储设备的速度或增加处理能力需求。

要了解更多关于对称加密的信息,可以阅读推荐的书籍或参加建议的课程。

您还可以了解 cloud cryptography,以及Google Cloud的部署。

类似文章