資訊安全中的對稱金鑰加密是什麼？

對稱金鑰加密是一種加密方案，其中使用相同的金鑰來加密和解密訊息。這種資料編碼方法在過去幾十年中已被廣泛用於促進政府和軍隊之間的秘密通訊。

對稱金鑰加密也稱為共享金鑰加密、秘密金鑰加密、單金鑰加密、單金鑰加密以及私鑰加密。在這種加密形式中，很明顯，金鑰必須為傳送方和接收方共享所知。這種方法的複雜之處在於金鑰的分發。

對稱金鑰加密方案通常分為流密碼或分組密碼。流密碼一次處理單個位元（位元組或計算機字），並執行某種形式的反饋結構，以便金鑰不斷變化。

分組密碼之所以被稱為分組密碼，是因為該方案一次加密一個資訊塊，並在每個塊上使用相同的金鑰。一般來說，在分組密碼中使用相同的金鑰時，相同的明文塊將始終加密為相同的密文，而流密碼中相同的明文將加密為不同的密文。

分組密碼可以採用以下幾種模式執行：

• 電子密碼本 (ECB) 模式是最簡單的應用，共享金鑰可以用來加密明文塊以形成密文塊。兩個相同的明文塊將始終產生相同的密文塊。雖然這是分組密碼最常見的模式，但它容易受到多種暴力攻擊。

• 密碼分組連結 (CBC) 模式將反饋結構插入加密方案。在 CBC 中，明文在加密之前與之前的密文塊進行異或 (XOR) 運算。在此模式下，兩個相同的明文塊不會加密為相同的密文。

• 密碼反饋 (CFB) 模式是作為自同步流密碼的分組密碼實現。CFB 模式允許以小於塊大小的單位加密資料，這在某些應用中可能很有用，包括加密互動式終端輸入。如果使用 1 位元組 CFB 模式。

  每個傳入字元都位於與塊大小相同的移位暫存器中，進行加密，然後傳輸塊。在接收端，密文被解密，並且塊中更多的位被丟棄。

• 輸出反饋 (OFB) 模式是概念上與同步流密碼相同的分組密碼實現。OFB 透過使用與明文和密文位元流都無關的內部反饋結構來避免相同的明文塊產生相同的密文塊。

Ginni

更新於：2022年3月4日

18K+ 次瀏覽

開啟您的職業生涯

完成課程獲得認證

開始學習