對稱加密算法中,數據加密和解密採用的都是同一個密鑰,因而其安全性依賴於所持有密鑰的安全性。對稱加密算法的主要優點是加密和解密速度快,加密強度高,且算法公開.缺點是實現密鑰的祕密分發困難,在大量用戶的情況下密鑰管理複雜,而且無法完成身認證等功能,不便於應用在網絡開放的環境中。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。
目前最著名的對稱加密算法有數據加密標準DES,但傳統的DES由於只有56位的密鑰,因此已經不適應當今分佈式開放網絡對數據加密安全性的要求。歐洲數據加密標準IDEA等,目前加密強度最高的對稱加密算法是高級加密標準AES,AES提供128位密鑰,128位AES的加密強度是56位DES加密強度的1021倍還多。。
對稱加密算法過程是將數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。假設兩個用戶需要使用對稱加密方法加密然後交換數據,則用戶最少需要2個密鑰並交換使用,如果企業內用戶有n個,則整個企業共需要n×(n-1) 個密鑰。
加密過程:
定義加密算法爲函數f, 函數的自變量爲x,和y, 則可以描述爲 z=f(x,y). 在這個函數中,函數返回值z表示密文,x表示明文,y表示你密鑰。
解密過程:假設函數g爲加密函數f的反函數,函數的自變量爲z,和y, 則可以描述爲x = g(z,y).
