資訊安全中對稱密碼的原理是什麼?

對稱密碼使用相同的金鑰進行加密和解密。使用對稱密碼帶來了一個眾所周知的挑戰:如何快速地在雙方之間共享金鑰,因為未經授權的通訊參與者可以攔截它並竊聽未來的通訊。

對稱密碼有以下幾個基本原理:

  • **明文** - 這是作為演算法輸入的原始可理解的訊息或資訊。

  • **加密演算法** - 加密演算法對明文進行多次替換和轉換。

  • **金鑰** - 金鑰也是加密演算法的輸入。金鑰是一個獨立於明文和演算法的值。演算法會根據當時使用的特定金鑰生成不同的輸出。演算法執行的確切替換和轉換取決於金鑰。

  • **密文** - 這是作為輸出生成的無意義的訊息。它基於明文和金鑰。對於給定的訊息,兩個不同的金鑰將生成兩個不同的密文。密文是看似隨機的資訊流,本身是不可理解的。

  • **解密演算法** - 這基本上是反向執行的加密演算法。它接收密文和金鑰,並生成原始明文。

安全使用傳統加密有兩個要求:

  • 需要一個強大的加密演算法。至少,該演算法必須使得對手即使瞭解該演算法並可以訪問一個或多個密文,也無法解密密文或確定金鑰。

    此要求通常以更嚴格的形式定義。即使對手擁有多個密文以及生成每個密文的明文,也無法解密密文或找到金鑰。

  • 傳送方和接收方應該以安全的方式獲得金鑰副本,並應妥善保管金鑰。如果有人找到金鑰並瞭解演算法,則使用此金鑰的所有通訊都是可讀的。

    對稱加密的這一特性使其能夠廣泛使用。演算法無需保密這一事實意味著製造商可以並且已經開發出廉價的資料加密演算法晶片實現。

    這些晶片廣泛可用,並被整合到許多產品中。使用對稱加密時,主要安全問題是維護金鑰的機密性。為此,金鑰透過獨立的安全通道傳送給接收方。此外,可信的第三方可以生成金鑰並將其分配給傳送方和接收方。

更新於:2022年3月11日

3K+ 次瀏覽

開啟你的職業生涯

完成課程獲得認證

開始學習
廣告
© . All rights reserved.