对称密钥加密

百度 “什么都没有。

对称密钥算法（英语：Symmetric-key algorithm）又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。事实上，这组密钥成为在两个或多个成员间的共同秘密，以便维持专属的通信联系^[1]。与公开密钥加密相比，要求双方获取相同的密钥是对称密钥加密的主要缺点之一^[2]。

对称加密的速度比公钥加密快很多，在很多场合都需要对称加密。^[3]

类型

对称加密可使用流密码或分组密码。^[4]

流密码逐比特（通常是逐字节）地或逐字母（替换密码）加密消息。例如ChaCha20。虽然替换密码是知名的密码，但可以使用频率分析轻松解密。^[5]

分组密码采用多个位并将其加密为单个单元，填充明文以达到块大小的倍数。美国国家标准与技术研究院（NIST）于2001年12月批准的高级加密标准 (AES) 算法使用128位块。

实现

常见的对称密钥算法有Twofish、Serpent、AES (Rijndael)、Camellia、Salsa20、ChaCha20、Blowfish、CAST5（英语：CAST-128）、Kuznyechik（英语：Kuznyechik）、RC4、DES、3DES、Skipjack（英语：Skipjack_(cipher)）、SAFER（英语：SAFER）和IDEA。^[6]

作为密码原语

对称加密通常用于实现除加密之外的其他密码原语（英语：Cryptographic_primitive）。^{[来源请求]}

加密消息并不能保证消息在加密状态下保持不变。因此，通常会向密文中添加消息验证码，以确保接收方能够注意到对密文的更改。消息验证码可以使用认证加密密码构建（例如AES-GCM）。

但是，除非涉及其他方，否则对称密码不能用于不可否认性目的。^[7]请参阅ISO/IEC 13888-2 标准（页面存档备份，存于互联网档案馆）。

另一个应用是从分组密码构建哈希函数。有关几种此类方法的描述，请参见单向压缩函数（英语：One-way_compression_function）。

对称密码的构造

许多现代分组密码都基于霍斯特·费斯妥（英语：Horst_Feistel）提出的一种结构。费斯泰尔的构造可以从其他本身不可逆的函数构建可逆函数。^{[来源请求]}

对称密码的安全性

历史上，对称密码容易受到已知明文攻击、选择明文攻击、差分密码分析和线性密码分析（英语：Linear_cryptanalysis）的影响。仔细构建每个轮函数（英语：Round_(cryptography)）可以大大降低攻击成功的几率。^{[来源请求]}还可以增加密钥长度或加密过程中的轮数，以更好地防止攻击。然而，这往往会增加处理能力，并由于系统需要执行的操作量而降低进程运行速度。^[8]

大多数现代对称密钥算法似乎能够抵抗后量子密码学的威胁。^[9]量子计算机将指数级地提高这些密码的解码速度；值得注意的是，Grover算法将传统暴力破解所需时间缩短至平方根，尽管可以通过将密钥长度加倍来弥补这些漏洞。^[10]例如，128位AES密码将无法抵御此类攻击，因为它会将测试所有可能迭代所需的时间从超过1000京年（10¹⁹年）减少到大约六个月。相比之下，量子计算机解码256位AES密码所需的时间仍然与传统计算机解码128位AES密码所需的时间相同。^[11]因此，AES-256被认为是“抗量子”（英语：quantum resistant）的。^[12]^[13]

密钥管理

密钥交换

对称密码算法要求消息的发送方和接收方都拥有相同的密钥。所有早期的密码系统都需要发送方或接收方以某种方式通过物理安全通道接收该密钥的副本。

几乎所有现代密码系统仍然在内部使用对称密钥算法来加密大部分消息，但它们通过使用迪菲-赫尔曼密钥交换或其他一些公钥协议来安全地就每个会话/对话的新密钥达成一致（前向保密），从而消除了对物理安全通道的需求。

密钥生成

当与用于密钥传输的非对称密码一起使用时，伪随机密钥生成器几乎总是用于生成对称密码会话密钥。然而，这些生成器或其初始化向量中缺乏随机性是灾难性的，并且在过去导致了密码分析方面的突破。因此，实现必须使用高熵的来源进行初始化非常重要。^[14]^[15]^[16]

互逆密码

互逆密码是一种密码，就像将明文输入密码学系统以获得密文一样，可以将密文输入到系统中的相同位置以获得明文。互易密码有时也称为自反密码。^[17]^[18]

实际上，所有机械密码机都实现了互逆密码，即对每个输入字母进行数学对合。无需设计两种机器（一种用于加密，一种用于解密），所有机器都可以相同，并且可以以相同的方式设置（密钥）。^[19]

互逆密码的例子包括：

阿特巴希密码
博福特密码^[20]
恩尼格玛密码机^[19]
玛丽·安托瓦内特和汉斯·亚克塞尔·冯·菲尔逊使用自反密码进行通信。^[21]
Porta 多字母密码是自反的。^[22]
紫色密码机（英语：Type_B_Cipher_Machine）^[23]
RC4
ROT13
异或密码
维吉尼亚密码

所有现代密码中的大多数都可以归类为流密码（其中大多数使用互易异或密码组合器）或分组密码（其中大多数使用费斯妥密码或莱-马西结构（英语：Lai–Massey_scheme），并在每一轮中进行互易变换）。^{[来源请求]}

参见

参考文献

^ Delfs, Hans & Knebl, Helmut. Symmetric-key encryption. Introduction to cryptography: principles and applications. Springer. 2007 [2025-08-05]. ISBN 9783540492436. （原始内容存档于2025-08-05）.
^ Mullen, Gary & Mummert, Carl. Finite fields and applications. American Mathematical Society. 2007: 112 [2025-08-05]. ISBN 9780821844182. （原始内容存档于2025-08-05）.
^ William Stallings. 操作系统——精髓与设计原理. 2007: 530. ISBN 7-121-02196-X.
^ Pelzl & Paar. Understanding Cryptography. Berlin: Springer-Verlag. 2010: 30. Bibcode:2010uncr.book.....P.
^ Bellare, Mihir; Rogaway, Phillip. Introduction to Modern Cryptography (PDF). 2005 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）（English）.
^ Roeder, Tom. Symmetric-Key Cryptography. www.cs.cornell.edu. [2025-08-05]. （原始内容存档于2025-08-05）（英语）.
^ ISO/IEC 13888-2:2010. ISO. [2025-08-05] （英语）.
^ David R. Mirza Ahmad; Ryan Russell. Hack proofing your network 2nd. Rockland, MA: Syngress. 2002: 165–203. ISBN 1-932266-18-6. OCLC 51564102.
^ Daniel J. Bernstein. Introduction to post-quantum cryptography (PDF). Post-Quantum Cryptography. 2009 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）.
^ Daniel J. Bernstein. Grover vs. McEliece (PDF). 2025-08-05 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）.
^ Wood, Lamont. The Clock Is Ticking for Encryption. Computerworld. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）（英语）.
^ O'Shea, Dan. AES-256 joins the quantum resistance. Fierce Electronics. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）（英语）.
^ Weissbaum, Fran?ois; Lugrin, Thomas, Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard , 编, Symmetric Cryptography, Trends in Data Protection and Encryption Technologies (Cham: Springer Nature Switzerland), 2023: 7–10 [2025-08-05], ISBN 978-3-031-33386-6, doi:10.1007/978-3-031-33386-6_2? （英语）
^ Ian Goldberg and David Wagner. "Randomness and the Netscape Browser" （页面存档备份，存于互联网档案馆）. January 1996 Dr. Dobb's Journal. quote: "it is vital that the secret keys be generated from an unpredictable random-number source."
^ Ristenpart, Thomas; Yilek, Scott. When Good Randomness Goes Bad: Virtual Machine Reset Vulnerabilities and Hedging Deployed Cryptography (PDF). NDSS Symposium 2010. 2010. Random number generators (RNGs) are consistently a weak link in the secure use of cryptography.
^ Symmetric Cryptography. James. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）.
^ Paul Reuvers and Marc Simons. Crypto Museum. "Enigma Uhr" （页面存档备份，存于互联网档案馆）. 2009.
^ Chris Christensen. "Simple Substitution Ciphers" （页面存档备份，存于互联网档案馆）. 2006.
^ ^19.0 ^19.1 Greg Goebel. "The Mechanization of Ciphers" （页面存档备份，存于互联网档案馆）. 2018.
^ "... the true Beaufort cipher. Notice that we have reciprocal encipherment; encipherment and decipherment are identically the same thing." -- Helen F. Gaines. "Cryptanalysis: A Study of Ciphers and Their Solution". 2014. p. 121.
^ Friedrich L. Bauer. "Decrypted Secrets: Methods and Maxims of Cryptology". 2006. p. 144
^ David Salomon. "Coding for Data and Computer Communications". 2006. p. 245
^ Greg Goebel. "US Codebreakers In The Shadow Of War" （页面存档备份，存于互联网档案馆）. 2018.

这是一篇与密码学相关的小作品。您可以通过编辑或修订扩充其内容。

[1] Delfs, Hans & Knebl, Helmut. Symmetric-key encryption. Introduction to cryptography: principles and applications. Springer. 2007 [2025-08-05]. ISBN 9783540492436. （原始内容存档于2025-08-05）.

[2] Mullen, Gary & Mummert, Carl. Finite fields and applications. American Mathematical Society. 2007: 112 [2025-08-05]. ISBN 9780821844182. （原始内容存档于2025-08-05）.

[3] William Stallings. 操作系统——精髓与设计原理. 2007: 530. ISBN 7-121-02196-X.

[4] Pelzl & Paar. Understanding Cryptography. Berlin: Springer-Verlag. 2010: 30. Bibcode:2010uncr.book.....P.

[5] Bellare, Mihir; Rogaway, Phillip. Introduction to Modern Cryptography (PDF). 2005 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）（English）.

[6] Roeder, Tom. Symmetric-Key Cryptography. www.cs.cornell.edu. [2025-08-05]. （原始内容存档于2025-08-05）（英语）.

[7] ISO/IEC 13888-2:2010. ISO. [2025-08-05] （英语）.

[8] David R. Mirza Ahmad; Ryan Russell. Hack proofing your network 2nd. Rockland, MA: Syngress. 2002: 165–203. ISBN 1-932266-18-6. OCLC 51564102.

[djb-intro-9] Daniel J. Bernstein. Introduction to post-quantum cryptography (PDF). Post-Quantum Cryptography. 2009 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）.

[djb-groverr-10] Daniel J. Bernstein. Grover vs. McEliece (PDF). 2025-08-05 [2025-08-05]. （原始内容存档 (PDF)于2025-08-05）.

[11] Wood, Lamont. The Clock Is Ticking for Encryption. Computerworld. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）（英语）.

[12] O'Shea, Dan. AES-256 joins the quantum resistance. Fierce Electronics. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）（英语）.

[13] Weissbaum, Fran?ois; Lugrin, Thomas, Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard , 编, Symmetric Cryptography, Trends in Data Protection and Encryption Technologies (Cham: Springer Nature Switzerland), 2023: 7–10 [2025-08-05], ISBN 978-3-031-33386-6, doi:10.1007/978-3-031-33386-6_2? （英语）

[14] Ian Goldberg and David Wagner. "Randomness and the Netscape Browser" （页面存档备份，存于互联网档案馆）. January 1996 Dr. Dobb's Journal. quote: "it is vital that the secret keys be generated from an unpredictable random-number source."

[15] Ristenpart, Thomas; Yilek, Scott. When Good Randomness Goes Bad: Virtual Machine Reset Vulnerabilities and Hedging Deployed Cryptography (PDF). NDSS Symposium 2010. 2010. Random number generators (RNGs) are consistently a weak link in the secure use of cryptography.

[16] Symmetric Cryptography. James. 2025-08-05 [2025-08-05]. （原始内容存档于2025-08-05）.

[17] Paul Reuvers and Marc Simons. Crypto Museum. "Enigma Uhr" （页面存档备份，存于互联网档案馆）. 2009.

[18] Chris Christensen. "Simple Substitution Ciphers" （页面存档备份，存于互联网档案馆）. 2006.

[The_Mechanization_of_Ciphers-19] 19.0 ^19.1 Greg Goebel. "The Mechanization of Ciphers" （页面存档备份，存于互联网档案馆）. 2018.

[20] "... the true Beaufort cipher. Notice that we have reciprocal encipherment; encipherment and decipherment are identically the same thing." -- Helen F. Gaines. "Cryptanalysis: A Study of Ciphers and Their Solution". 2014. p. 121.

[21] Friedrich L. Bauer. "Decrypted Secrets: Methods and Maxims of Cryptology". 2006. p. 144

[22] David Salomon. "Coding for Data and Computer Communications". 2006. p. 245

[23] Greg Goebel. "US Codebreakers In The Shadow Of War" （页面存档备份，存于互联网档案馆）. 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

晚上9点是什么时辰	北五行属什么	凤五行属性是什么	冰糖里面为什么有白线	金钱能买来什么但买不来什么
放线菌是什么	为什么来完月经下面痒	鼠的五行属什么	欧皇是什么意思	吃维生素b2有什么好处
前列腺特异性抗原是什么意思	什么水果对肝有好处	马不停蹄是什么生肖	失心是什么字	天降横财什么意思
男人跑马是什么原因	粉瘤是什么	务农是什么意思	examine什么意思	总蛋白是什么意思

肺结核咳血是什么程度hcv8jop9ns9r.cn	什么是面首hcv9jop6ns3r.cn	排尿少是什么原因hcv9jop4ns1r.cn	十二月七号是什么星座hcv8jop4ns1r.cn	什么节气开始凉快hanqikai.com
梦见男婴儿是什么意思hcv9jop2ns6r.cn	lpa是什么意思hcv8jop7ns7r.cn	什么叫磁场hcv8jop2ns0r.cn	骨碎补有什么功效hcv8jop7ns5r.cn	什么什么龙什么cj623037.com
脑梗做什么检查最准确hcv9jop3ns6r.cn	骨折吃什么jingluanji.com	甲状腺结节3类什么意思hcv8jop1ns4r.cn	手上有痣代表什么hcv8jop6ns0r.cn	宝宝什么时候开始长牙hcv8jop6ns0r.cn
圆周率是什么hcv9jop8ns2r.cn	梦到门牙掉了是什么意思hcv7jop4ns5r.cn	266什么意思hcv8jop8ns6r.cn	5.29是什么星座imcecn.com	吸允的读音是什么hcv8jop2ns6r.cn