对称密钥加密：一种广泛应用的加密方案

对称密钥加密（或称对称加密）是一种使用相同密钥进行加密和解密信息的加密方案。这种加密信息的方式在过去几十年中被广泛用于政府和军事之间的秘密通信。如今，对称密钥算法广泛应用于各种计算机系统中，以增强数据安全性。

对称加密如何工作？

对称加密方案依赖于在两个或多个用户之间共享的单一密钥。同一密钥用于加密和解密所谓的明文（代表被编码的消息或数据片段）。加密过程包括将明文（输入）通过称为密码的加密算法处理，从而生成密文（输出）。

如果加密方案足够强，唯一能够读取或访问密文中信息的方法是使用相应的密钥进行解密。解密过程基本上是将密文转换回明文。

对称加密系统的安全性基于随机猜测相应密钥的难度来进行暴力破解。例如，使用普通计算机硬件破解128位密钥可能需要数十亿年。加密密钥越长，破解难度就越大。通常认为256位长度的密钥非常安全，并且理论上能够抵御量子计算机的暴力破解攻击。

当今使用最广泛的两种对称加密方案基于块密码和流密码。块密码将数据分组为预定大小的块，每个块使用相应的密钥和加密算法进行加密（例如，128位明文被加密为128位密文）。另一方面，流密码不按块加密明文数据，而是以1位增量进行加密（每次加密1位明文为1位密文）。

对称加密与非对称加密

对称加密是现代计算机系统中加密数据的两种主要方法之一。另一种是非对称加密，这是公钥加密的主要应用。对称加密与非对称加密之间的主要区别在于，非对称系统使用两个密钥而不是对称方案使用的单一密钥。一个密钥可以公开共享（公钥），而另一个必须保密（私钥）。

使用两个密钥而不是一个也产生了对称和非对称加密之间的各种功能差异。非对称算法比对称算法更复杂且速度更慢。由于非对称加密中使用的公钥和私钥在某种程度上是数学相关的，因此为了提供与较短的对称密钥相似的安全级别，密钥本身也必须相当长。

在现代计算机系统中的应用

对称加密算法在许多现代计算机系统中用于增强数据安全性和用户隐私。广泛用于安全消息应用程序和云存储的高级加密标准（AES）是对称密码的一个突出例子。

除了软件实现外，AES还可以直接在计算机硬件中实现。基于硬件的对称加密方案通常采用AES 256，这是高级加密标准的一个特定变体，其密钥大小为256位。

值得注意的是，比特币的区块链并不像许多人认为的那样使用加密。相反，它使用一种称为椭圆曲线数字签名算法（ECDSA）的特定数字签名算法来生成数字签名，而不使用加密。

一个常见的混淆点是，ECDSA基于椭圆曲线密码学（ECC），而ECC又可用于多种任务，包括加密、数字签名和伪随机生成器。然而，ECDSA本身根本不能用于加密。

优点和缺点

对称算法在提供相当高的安全级别的同时，还允许消息快速加密和解密。对称系统的相对简单性也是一个物流优势，因为它们比非对称系统需要更少的计算能力。此外，通过增加密钥长度可以简单地提升对称加密提供的安全性。对于对称密钥长度增加的每一位，通过暴力破解攻击破解加密的难度都会呈指数级增加。

虽然对称加密提供了广泛的好处，但也有一个主要的缺点：传输用于加密和解密数据的密钥的固有问题。当这些密钥通过不安全的连接共享时，它们容易被恶意第三方拦截。如果未经授权的用户获得特定的对称密钥，使用该密钥加密的任何数据的安全性都会受到损害。为了解决这个问题，许多网络协议使用对称和非对称加密的组合来建立安全连接。其中最突出的例子是传输层安全（TLS）加密协议，用于保护现代互联网的大部分内容。

还应该注意的是，所有类型的计算机加密都可能由于实施不当而存在漏洞。虽然足够长的密钥可以使暴力破解攻击在数学上变得不可能，但程序员在实施过程中犯的错误常常会造成弱点，为网络攻击打开了大门。

结语

由于其相对速度、简便性和安全性，对称加密广泛应用于从保护互联网流量到保护云服务器上存储的数据的各种应用中。虽然它经常与非对称加密结合使用，以解决安全传输密钥的问题，但对称加密方案仍然是现代计算机安全的关键组成部分。