对称密码（共享密钥密码）

目录

1.编码

2.XOR

3.DES

3.1什么是DES

3.2 加密和解密

3.3 DES的结构

4.三重DES

4.1 什么是三重DES

4.2 三重DES的加密

4.3 三重DES的解密

4.3 三重DES的现状

5 AES

5.1 什么是AES

6 Rijndael

6.1 什么是Rijndael

6.2 Rijndael的加密和解密

6.3 Rijndael的破译

7 对称密码的选择

---

1.编码

    计算机 *** 作对象并不是文字，而是由0和1排列而成的比特序列。无论是文字、图片、声音、视频还是程序，在计算机中都是用比特序列来表示的。执行加密 *** 作的程序，就是将表示明文的比特序列转换成表示密文的比特序列。

    将现实世界的东西映射成比特序列的 *** 作称之为编码。例如midnight（深夜）这个词，我们可以对其中的每个字母逐一编码，这种编码规则叫做ASCII。

2.XOR

    XOR的全称是exclusive or，在中文里叫做异或。

    1个比特的XOR运算规则如下。

如果将0理解为偶数，将1理解为奇数，就可以将XOR和一般的加法运算等同起来

由于XOR和加法运算很相似，因此一般用+和O组合而成的符号 来表示XOR

3.DES 3.1什么是DES

    DES（Data Encryption Standard）是1977年美国联邦信息处理标准（FIPS）中锁采用的一种对称密码（FIPS 46-3）。DES一直以来被美国以及其它国家的政府和银行等广泛使用。

    然而，随着计算机的进步，现在DES已经能够被暴力破解，强度大不如前了。

3.2 加密和解密

    DES是一种将64比特的明文加密成64比特的密文的对称密码算法，它的密钥长度是56比特。尽管从规格上来说，DES密钥长度是64比特，但由于每隔7比特会设置一个用于错误检查的比特，因此实际上其密钥长度是56比特。

    DES是以64比特的明文为一个单位来进行加密的，这个64比特的单位称为分组。一般来说，以分组为单位进行处理的密码算法称为分组密码。

 3.3 DES的结构

DESD的基本结构是由Horst Feistel设计的，因此也称为Feistel网络或Feistel结构或者Feistel密码。

    在Feistel网络中，加密的各个步骤称为轮，整个加密过程就是若干次轮的循环。DES是一种16轮循环的Feistel网络。

 总结一下，一轮的具体计算步骤如下。

（1）将输入的数据分为左右两部分

（2）将输入的右侧直接发送到输出的右侧

（3）将输入的右侧发送到轮函数。

（4）轮函数根据右侧数据和子密钥，计算出一串看上去是随机的比特序列

（5）将上一步得到的比特序列与左侧数据进行XOR运算，并将结果作为加密后的左侧。

Feistel网络的性质

（1）Feistel网络的轮数可以任意增加

（2）加密时无论使用任何函数作为轮函数都可以正确解密

（3）加密和解密可以用完全相同的结构来实现

4.三重DES

    现在DES已经可以在现实的时间内被暴力破解，因此我们需要一种原来替代DES的分组密码，三重DES就是出于这个目的被开发出来的。

4.1 什么是三重DES

    三重DES（triple-DES）是为了增加DES的强度，将DEC重复3次所得到的一种密码算法，也成为TDEA，通常缩写为3DES

4.2 三重DES的加密

    明文经过三次DES处理才能变成最后的密文，由于DES密钥的长度实质上是56比特，因此3DES的密钥长度就是56*3 = 168比特。

    从图中可以发现，3DES不是进行（加密->加密->加密）,而是加密->解密->加密的过程。实际上，这是IBM公司设计出来，为了兼容普通的DES。

    当三重DES中所有的密钥都相同时，三重DES也就等同于普通的DES了。这是因为两步加密->解密之后，得到的就是最初的明文。因此，以前用DES加密的密文，就可以通过这种方式用三重DES来进行解密。也就是说，三重DES具备向下兼容性 。

4.3 三重DES的解密

    三重DES的解密过程和加密正好相反，是以密钥3、密钥2、密钥1的顺序执行解密->加密->解密的 *** 作。

4.3 三重DES的现状

    尽管三重DES目前还被银行等机构使用，但其处理速度不高，除了特别重视向下兼容性的情况以外，很少被用于新的用途

5 AES 5.1 什么是AES

    AES（Advanced Encryption Standard）是取代其前任标准（DES）而成为新标准的一种对称密码算法。全世界的企业和密码学家提交了多个对称密码算法作为AES的候选，最终在2000年从这些候选算法中选出了一种名为Rijndael的对称密码算法，并将其确定为了AES

6 Rijndael 6.1 什么是Rijndael

    Rijndael是比利时密码学家Joan Daemen和Vincent Rijmen设计的分组密码算法，于2000年被选为新一代的标准密码算法——AES。

    Rijndael的分组长度和密钥长度可以分别为以32比特为单位在128比特到256比特的范围内进行选择。不过在AES的规格中，分组长度固定为128比特，密钥长度只有128、192和256比特三种。

6.2 Rijndael的加密和解密

    和DES一样，Rijndael算法也是由多个轮构成的，其中每一轮分为SubBytes、ShiftRows、MixColumns和AddRoundKey共4个步骤。DES使用Feistel网络作为其基本结构，而Rijndael没有使用Feistel网络，而是使用了SPN结构。

    Rijndael的输入分组为128比特，也就是16个字节。首先，需要逐个字节地对16字节地输入数据进行SubBytes处理。所谓SubBytes，就是以每个字节地值（0~255的任意值）为索引，从一张拥有256个值的替换表（S-BOX）中查找出对应值的处理。

6.3 Rijndael的破译

    对于Rijndael来说，它的算法背后有着严谨的数学结构，也就是说从明文到密文的计算过程可以全部用公式来表达，这是以前任何密码算法都不具备的性质。

    目前为止，还没有出现针对Rijndael的有效攻击

7 对称密码的选择

    首先，DES不应再用于任何新的用途，因为随着计算机技术的进步，已经可以使用暴力破解法在现实的时间内完成对DES的破译

    其次，我们没有理由将三重DES用于任何新的用途，尽管一些重视兼容性的环境会继续使用，但是会逐渐被AES所取代

   现在大家应该使用的算法是AES（Rijndael）,因为他安全、快速，而且能够在各种平台上工作。此外，由于全世界的密码学家都是对AES进行不断的验证，因此及时发现它有什么缺陷，也会立刻告知全世界，并修复这些缺陷

    一般来说，我们不应该使用任何自制的密码算法，而是应该使用AES。因为AES在其选定过程中，经过了全世界密码学家对其所进行的高品质的验证工作，而对于自制的密码算法则很难进行这样的认证。