2.2.2對稱密碼算法

對稱密碼算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加／解密密鑰是相同的。這種算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加／解密。只要通信需要保密，密鑰就必須保密。 ‘

1.算法特點

對稱加密算法的優(yōu)點是算法簡單、計算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)，明文長度與密文長度相等。它也存在一些缺點：

1)通信雙方要進行加密通信，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道可能很難實現(xiàn)；

2)在有多個用戶的網(wǎng)絡中，任何兩個用戶之間都需要有共享的密鑰。若每兩個用戶分別采用不同的對稱密鑰，則n個用戶需要C(n，2)=n(n-l)／2個密鑰。當網(wǎng)絡中的用戶n很大時，需要管理的密鑰數(shù)目非常大。例如n=100時C(100，2) =4，995，n=5000時C(5000，2)=12，497，500。可見隨著網(wǎng)絡規(guī)模的增大，密鑰管理成為難點。

3)無法解決對消息的篡改、否認等問題。例如當主體A收到主體B的電子文檔（電子數(shù)據(jù)）時，。無法向第三方證明此電子文檔確實來源于B。

對稱算法可分為兩類。一次只對明文中的單個比特（有時對字節(jié)）運算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組比特進行運算，這些比特組稱為分組，相

應的算法稱為分組算法或分組密碼。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和AES等。