一、前言
在使用单向散列函数校验数据完整性时,需要保证原始的散列值不能被更改。
因此,在很多场景下,我们并不能仅仅通过单向散列函数来解决完整性问题,还需要其他技术来解决这个问题,如加密技术。
本篇博客就来介绍一下第一类加密技术------对称加密技术
二、加密、解密、密钥
加密数据的安全性依赖于:加密算法的质量和密钥的保密性。(注意:算法应该是公开的才经得起考验,同时,要做好密钥的保密)
三、什么是对称密钥
对称密钥:每个参与者,都持有相同的密钥。
非对称密钥:每个参与者,都持有不同的密钥。
四、怎么选择对称密钥算法
跟单向散列函数一样,对称密钥算法也可以分为退役的,遗留的和现行的算法。
相比于对称散列函数,加密、解密的算法是一种很快的运算,虽然快,但也是要额外的运算的,会影响性能,但并不显著。
序列算法和分组算法
之前讲过,为了能够处理任意大小的数据,并输出固定长度的结果,单向散列函数会对数据进行分组,然后按数据组进行计算;在对称密钥的算法里,因为输出结果的长度没有限制,对数据的处理方式,也就有了更多的想象空间。
从数据分组的角度:
进行数据分组,然后按数据组进行运算,就是分组算法。
不进行数据分组,按照原始数据的大小进行运算,就是序列算法(效率更高)。
怎么计算序列算法?
从对称密钥里推导出一段和明文数据相同长度的密钥序列,然后密钥序列和明文进行异或运算得到密文,和密文进行异或运算得到明文。
关键:怎么通过固定长度的密钥推导出任意长度的密钥序列。
对比:
☆由于不需要分组,序列算法的安全性主要取决于密钥序列的推导算法,而不用考虑数据分组带来的种种陷阱。对于应用程序而言,这是一个便于使用,不易出错的选择。
☆分组算法的安全性,除了算法本身之外,还取决于数据分组的策略。
因此,更倾向于优先使用序列算法。
