2.2.2對稱密碼算法

對稱密碼算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加／解密密鑰是相同的。這種算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進(jìn)行加／解密。只要通信需要保密，密鑰就必須保密。 ‘

1.算法特點(diǎn)

對稱加密算法的優(yōu)點(diǎn)是算法簡單、計算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)，明文長度與密文長度相等。它也存在一些缺點(diǎn)：

1)通信雙方要進(jìn)行加密通信，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道可能很難實(shí)現(xiàn)；

2)在有多個用戶的網(wǎng)絡(luò)中，任何兩個用戶之間都需要有共享的密鑰。若每兩個用戶分別采用不同的對稱密鑰，則n個用戶需要C(n，2)=n(n-l)／2個密鑰。當(dāng)網(wǎng)絡(luò)中的用戶n很大時，需要管理的密鑰數(shù)目非常大。例如n=100時C(100，2) =4，995，n=5000時C(5000，2)=12，497，500。可見隨著網(wǎng)絡(luò)規(guī)模的增大，密鑰管理成為難點(diǎn)。

3)無法解決對消息的篡改、否認(rèn)等問題。例如當(dāng)主體A收到主體B的電子文檔（電子數(shù)據(jù)）時，。無法向第三方證明此電子文檔確實(shí)來源于B。

對稱算法可分為兩類。一次只對明文中的單個比特（有時對字節(jié)）運(yùn)算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組比特進(jìn)行運(yùn)算，這些比特組稱為分組，相

應(yīng)的算法稱為分組算法或分組密碼。在計算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和AES等。