在 5 分钟或更短时间内解释对称加密

对称加密是一种快速且安全的加密类型，它使用单个密钥进行加密和解密。

加密是将人类可读的信息转换为一种称为密文的加扰的、不可读的格式的过程。 这样做是为了防止未经授权的人访问敏感信息。

为了加密数据，加密算法使用随机位串将数据打乱为无法理解的形式。 用于加密数据的随机位串称为加密密钥。

2009 年 2 月，Dave Crouse 注意到他的银行账户中有可疑交易。 首先，低于 40 美元的小额交易引起了怀疑，但并没有惊动他。 然而，六个月后，事情变得糟糕起来。 交易额在一天内增长到 500 美元、600 美元，有时总额在 2800 美元到 3200 美元之间。

在不到六个月的时间里，Crouse 因恶意攻击者损失了 900,000 美元，并额外损失了 100,000 美元试图解决他陷入的混乱局面。

更糟糕的是，他的社会安全号码、地址和电话号码一直被用来开设银行账户。 这一切都是因为他的个人数据被感染了他的计算机的恶意软件窃取了。

克劳斯的案例并非个例。 许多人和组织遭受了代价高昂的数据泄露，这不仅导致关键数据丢失和服务中断，而且造成巨大的经济损失。

因此，确保敏感信息免受恶意攻击非常重要。 一个很好的方法是通过对称加密。

对称加密

加密确保即使敏感信息落入坏人之手，未经授权的人员也无法理解。 有两种加密类型：非对称加密和对称加密。

这两者之间的区别在于用于加密和解密的密钥。 在非对称加密中，也称为公钥加密，有两个密钥，一个用于加密，另一个用于解密。

在对称加密中，使用一个密钥对加密数据进行加密和解密。 当双方进行通信并使用对称加密来加密他们的数据时，他们将使用相同的密钥进行加密和解密。 这就是对称加密也称为共享密钥加密的原因。

任何拥有密钥的人都可以加密数据或将其解密回其原始形式。 因此，对未经授权的人保密此密钥非常重要。 这也是为什么对称加密也被称为秘钥加密的原因。 对称加密的安全性在于密钥的保密性。

对称加密的工作原理

对称加密有两种模式。 这些是流和块模式。 在流模式下，每一位数据都被独立加密并作为连续流传输。 在块模式中，要加密的数据首先被分成 56、128、192 或 256 位的块。 然后对这些块进行加密和传输。

当双方使用对称加密时，使用高级加密标准 (AES) 等对称加密算法生成对称密钥。 然后，该密钥在通信各方之间共享。

这可以通过密钥协商协议来完成，例如椭圆曲线 Diffie-Hellman 临时协议 (ECDH) 或密钥封装机制，其中对称密钥由提供的公钥加密并传输。

另一种共享对称密钥的方法是通过替代通信媒介，例如邮政电子邮件、电话或一对一会议。

一旦授权方收到密钥，现在就可以安全地传输数据。 发件人首先决定他们喜欢的加密模式，流式或块式，并将数据加密成不可读的密文。 然而，块模式加密是对称加密的更现代和流行的选择。

然后将加密数据传输到预期的接收方。 在收到密文形式的共享数据后，接收方使用商定的密钥将密文转换回可读格式。 这称为解密。

对称加密算法

一些常见的对称加密算法包括：

#1。 数据加密标准 (DES)

DES 由 IBM 在 1970 年代初期开发，旨在提供一种易于使用和实施的安全数据加密方式。

DES 将数据分成 64 位的块位，并使用 56 位密钥对数据进行加密。 然而，DES 被认为不太安全，NIST 将其作为加密标准撤回。

56 位密钥长度创建于处理能力有限的 70 年代，不是问题。 但是，现代计算机可以暴力破解 56 位密钥。 这就是美国国家标准与技术研究院 (NIST) 不推荐使用它的原因。

#2。 三重数据加密标准(3DES, TDES)

TDES 基于 DES。 它的开发是为了解决 DES 的主要弱点，即密钥长度较短。 TDES 通过将数据分成 64 位信息块并对块应用 DES 三次来解决这个问题。 这会将 DES 使用的 56 位密钥三倍化为更安全的 168 位密钥。

尽管该算法仍在使用，但 NIST 已禁止在 2023 年 12 月 31 日之后使用该算法，因为出于安全考虑，因为 TDES 容易受到暴力破解。

#3。 高级加密标准(AES)

这是互联网上最流行的对称算法。 它比其他对称加密算法更安全。 AES 是作为 DES 的替代品和解决方案而开发的。

AES 基于替换置换网络并使用块加密模式。 数据被分成 128 位的块，然后一次加密一个块。

AES 使用 128、192 或 256 位的密钥长度。 AES 非常安全，以至于它被用来保护来自军事机构、银行、医院和政府的非常敏感的信息。

2001 年，NIST 宣布 AES 为美国政府使用的新标准。 AES 从此成为最流行和最常用的对称算法。

对称加密：注意事项

使用对称加密时，您需要考虑几件事情。 这些都是：

密钥管理

对称加密的一个关键弱点在于其密钥的生成方式、分发给授权方以及安全存储的方式。 因此，在使用对称加密时，您必须有有效的密钥管理策略，以确保密钥得到安全管理、定期更改和不被过度使用。

合规性

使用的对称算法需要符合规定。 例如，虽然 TDES 仍在使用中，但其在 2023 年 12 月 31 日之后的应用将不符合规定。 另一方面，使用 DES 等算法是完全违反规定的。 但是，AES 是兼容的。

密钥长度

对称加密的安全性与所用密钥的长度直接相关。 选择长度较短的加密密钥可能容易受到导致数据泄露的暴力攻击。

使用的算法类型

每种对称算法都有其优点、缺点和适用的设备。 使用对称加密时，重要的是要考虑用于确保它为加密数据提供最高安全性的算法。

通过考虑所有这些因素，用户可以正确选择算法和密钥管理实践，以确保对称加密满足他们的安全需求。

对称与非对称加密

两者的区别包括：

现代设备中同时使用对称和非对称加密，因为在某些情况下，其中一个是比另一个更好的选择。

对称加密：好处

使用对称加密有几个优点。 这包括：

安全

对称加密非常安全。 例如，在实施 NIST 推荐的对称加密算法 AES 时，即使使用现代计算机，使用暴力破解密钥也需要数十亿年的时间。 这意味着如果使用得当，对称加密是非常安全的。

速度

对称加密算法计算量不大，易于使用。 这具有使对称加密非常快的好处，使其成为保护大量数据的理想选择。

合规性

由于安全是任何企业的一个重要方面，因此遵守现有法规以避免处罚和违规非常重要。 AES 等对称加密算法已被 NIST 等标准机构接受，这使得使用 AES 算法的对称加密的组织符合安全法规。

较低的计算要求

对称加密不需要大量的计算资源，因此即使在处理资源有限的情况下也可以使用。

如果您在选择加密方法时考虑速度、安全性、合规性和低处理很重要，那么对称加密将是一个极好的选择。

对称加密：缺点

对称加密的一个主要缺点是必须安全地共享加密密钥。 对称加密的安全性与用户安全共享加密密钥的能力挂钩。 即使只有一部分密钥被泄露，攻击者也有可能重建整个密钥

如果加密密钥落入坏人之手，后果可能是灾难性的，因为恶意行为者可以访问使用该密钥加密的所有数据。 如果用户的密钥被泄露，这会使用户遭受更大的损失。

撇开它的缺点不谈，对称加密仍然是保护数据的好方法，尤其是当你想保护静态数据时。

加密：学习资源

要了解有关对称加密的更多信息，请考虑浏览以下资源：

#1。 对称加密-算法、分析与应用

这本书面向研究生、研究人员和执业专业人员，规定了不同的对称加密技术，这些技术与数据和计算机系统的安全性有很大关系。

预习	产品	评分	价格
	对称加密-算法、分析与应用：基于低能耗的安全	暂无评分	$105.00	在亚马逊上购买

在涵盖和分析各种对称加密技术及其用法之前，本书以读者在对称加密中会遇到的介绍性定义展开。

这本书包含许多有助于分解和说明复杂概念的示例，对于任何有兴趣将其对称加密知识提升到一个新水平的人来说都是一本很好的读物。

#2。 对称密钥算法

本书非常适合希望一站式服务的初学者以通俗易懂的方式了解各种对称加密算法。

预习	产品	评分	价格
	对称密钥算法	暂无评分	6.00 美元	在亚马逊上购买

本书涵盖了密码学中使用的所有词汇，并提供了示例来补充对概念的解释。 然后进一步分解对称加密的构建块，提供插图和简明易懂的解释。

强烈推荐有兴趣广泛学习密码学和加密技术而不深入研究该主题中困难概念的读者阅读本书。

#3。 密码学：学习所有加密算法

对于任何有兴趣学习密码学，尤其是对称和非对称加密的人来说，本 Udemy 课程都是不错的选择。 该课程简要介绍了加密，并使学习者熟悉他们在学习加密时可能遇到的所有术语。

然后，它探讨了针对加密数据的不同类型的攻击，并涵盖了可用于防止攻击发生的密码学技术。 在此基础上，讲师对密码进行了深入研究，并涵盖了用于加密的不同类型的密码。

#4。 专业加密和密码学

对于任何有兴趣涉足加密和密码学的人来说，这个 Udemy 课程是物有所值的最佳选择。 本课程假定学习者对密码学和加密完全陌生，因此，它首先介绍密码学、信息论和加密的构建块。

然后进入中级主题，涵盖对称和非对称加密算法以及散列函数和算法。 它还包括更高级的概念，例如后量子密码学、环签名、安全多方计算和零知识证明。

结论

对称加密对于保护传输中和静态数据非常有用。 为了保护自己免受代价高昂的数据泄露，请考虑使用对称加密来加密数据，这不会影响存储设备的速度或增加对处理能力的需求。

要了解有关对称加密的更多信息，请考虑阅读推荐书籍或参加推荐课程。

您还可以探索云加密、其类型和 Google Cloud 部署。