對稱加密是密碼學中的一類加密算法。這類算法在加密和解密時使用相同的密鑰,或是使用兩個可以簡單地相互推算的密鑰。因此,對稱加密也稱之為對稱密碼、傳統密碼算法,即在加密和解密時使用同一密鑰的加密方式。
另外,對稱加密也可以這樣理解:採用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
事實上,對稱加密使用的密鑰會成為在兩個或多個成員間的共同秘密,以便維持專屬的通信聯繫。與公開密鑰加密相比,要求雙方獲取相同的密鑰是對稱密鑰加密的主要缺點之一。據查閱了解,對稱加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。
現代的密碼都是建立在計算機的基礎之上的,這是因為現代的密碼所處理的數據量非常大,而且密碼算法也非常複雜,不藉助計算機的力量就無法完成加密和解密的操作。因此,對稱加密通常在消息發送方需要加密大量數據時使用,因為對稱加密算法公開、計算量小、加密速度快、加密效率高。
但是,對稱加密算法也有著明顯的缺點:在數據傳送前,發送方和接收方必須商定好秘鑰,然後雙方都要保存好秘鑰;其次,如果一方的秘鑰被泄露,那麼加密信息也就不安全了。另外,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的獨一秘鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,密鑰管理成為雙方的負擔。
例如,在電影《模仿遊戲》中,一群數學家聚集在一起破解德軍密碼,但由於德軍密碼多,周圍噪音多,找到有用信息會花費太長時間,依靠人工破解密碼工作效率極低。所以主人公圖靈一開始就奔著製作一台機器而去,讓這台機器自動的運行破解當天的密碼。
《模仿遊戲》劇照
破解德軍的「謎」式密碼的關鍵因素就在於找到關鍵詞,找到這樣一個關鍵詞以後再去破解密碼就會得心應手。德軍每天都需要傳遞大量加密情報,這其中包括不少重複的信息,如德軍在一些密文中,經常寫完正文,結尾都來一句「希特勒萬歲」(Heil Hitler)。
就如同現在很多電子郵件結尾都有什麼「順祝商祺」之類的固定話語。雖然每天加密後內容都會變化,但被圖靈他們大概猜到了什麼意思,以此來進行密文和密鑰的反推。就這樣被圖靈等人找到破解的關鍵。因為密碼學中最忌諱的就是明顯地「重複」。圖靈他們找到大量的固定話語,以此開始利用機器破解。最終他們解開了德軍的「謎」式密碼。
《模仿遊戲》劇照
對稱算法是對稱密鑰加密的核心加密功能。它們是計算機遵循以執行與加密和解密數據相關的特定任務的一組指令或步驟,主要使用對稱加密算法來做這兩件事:一是加密,將可讀文本(明文)轉換為不可讀的加密文本(密文);二是解密,將密文轉換回明文。
即,在對稱加密中,數據發送方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。接收方收到密文後,若想解讀原文,則需要使用加密密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密。
所以,正如《模仿遊戲》的案例,對稱加密無法做到真正的「加密」,一旦被破解者找到「關鍵詞」,那麼,一切就都完了。因為對稱加密算法的加密秘鑰能夠從解密密鑰中推算出來,同時解密密鑰也可以從加密密鑰中推算出來。而為了應對這種風險,有人發明了非對稱加密。
最後,值得一提的是,加密的安全性不僅取決於加密算法本身,密鑰管理的安全性更是重要。因為加密和解密都使用同一個密鑰,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。