密码学
对称加密
别称: 秘密密钥加密, 共享密钥加密
定义
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
对称加密又称秘密密钥或共享密钥密码学,使用单一密钥(对各通信方均已知)对明文加密、对密文解密。它分为两大类:分组密码(AES、3DES、Blowfish)按固定大小的分组运算,流密码(ChaCha20、Salsa20)生成密钥流并与明文异或。现代标准是 AES-128 和 AES-256 在 GCM、OCB 等认证模式下使用,兼具速度(可由 AES-NI 硬件加速)与安全。其主要弱点是密钥分发:每两方必须共享秘密,通常通过将对称加密与非对称密钥交换(如 Diffie–Hellman)结合在 TLS 等协议中加以解决。
示例
- TLS 1.3 使用 AES-GCM 或 ChaCha20-Poly1305 对记录进行对称加密。
- BitLocker、LUKS 等全盘加密依赖对称密码。
相关术语
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
流密码
通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
会话密钥
用于保护单次通信会话的短期对称密钥,会话结束后即予销毁。