对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将?模ㄔ际荩┖图用苊茉恳黄鹁厥饧用芩惴ù砗螅蛊浔涑筛丛拥募用苊芪姆⑺统鋈ァJ招欧绞盏矫芪暮螅粝虢舛猎模蛐枰褂眉用苡霉拿茉考跋嗤惴ǖ哪嫠惴ǘ悦芪慕薪饷埽拍苁蛊浠指闯煽啥撩*摹T诙猿萍用芩惴ㄖ校褂玫拿茉恐挥幸桓觯⑹招潘蕉际褂谜飧雒茉慷允萁屑用芎徒饷埽饩鸵蠼饷芊绞孪缺匦胫兰用苊茉俊?br />
简介
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
编辑本段特点
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将?卤曜既〈鶧ES。
编辑本段具体算法
DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。
编辑本段原理及应用
对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户*少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。DESCryptoServiceProvider RC2CryptoServiceProvider RijndaelManaged TripleDESCryptoServiceProvider //例加密文本文件(RijndaelManaged ) byte[] key = { 24, 55, 102,24, 98, 26, 67, 29, 84, 19, 37, 118, 104, 85, 121, 27, 93, 86, 24, 55, 102, 24,98, 26, 67, 29, 9, 2, 49, 69, 73, 92 }; byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24,55, 102, 24, 98, 26, 67, 29, 99 }; RijndaelManaged myRijndael = new RijndaelManaged(); FileStream fsOut = File.Open(strOutName, FileMode.Create,FileAccess.Write);//strOutName文件名及路径 FileStream fsIn = File.Open(strPath, FileMode.Open,FileAccess.Read); CryptoStream csDecrypt=new CryptoStream(fsOut,myRijndael.CreateEncryptor(key, IV),CryptoStreamMode.Write);//读加密文本 BinaryReader br = new BinaryReader(fsIn); csDecrypt.Write(br.ReadBytes((int)fsIn.Length),0, (int)fsIn.Length); csDecrypt.FlushFinalBlock(); csDecrypt.Close(); fsIn.Close(); fsOut.Close(); //解密文件 byte[] key = { 24, 55, 102, 24, 98, 26, 67, 29, 84, 19, 37, 118,104, 85, 121, 27, 93, 86, 24, 55, 102, 24, 98, 26, 67, 29, 9, 2, 49, 69, 73, 92}; byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24, 55, 102, 24, 98, 26,67, 29, 99 }; RijndaelManaged myRijndael = new RijndaelManaged(); FileStream fsOut = File.Open(strPath, FileMode.Open, FileAccess.Read); CryptoStream csDecrypt = new CryptoStream(fsOut, myRijndael.CreateDecryptor(key,IV), CryptoStreamMode.Read); StreamReader sr = new StreamReader(csDecrypt);//把文件读出来 StreamWriter sw = new StreamWriter(strInName);//解密后文件写入一个新的文件 sw.Write(sr.ReadToEnd()); sw.Flush(); sw.Close(); sr.Close();f sOut.Close(); 用图片加密(RC2CryptoServiceProvider ) FileStreamfsPic = new FileStream(pictureBox1.ImageLocation,FileMode.Open, FileAccess.Read); //加密文件流(textBox1.Text是文件名及路径) FileStream fsText = new FileStream(textBox1.Text, FileMode.Open,FileAccess.Read); byte[] bykey = new byte[16]; //初始化 Key IVbyte[] byIv = new byte[8]; fsPic.Read(bykey, 0, 16); fsPic.Read(byIv, 0, 8); RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc进行加密 BinaryReader br = new BinaryReader(fsText);//从要加密的文件中读出文件内容 FileStream fsOut = File.Open(strLinPath,FileMode.Create, FileAccess.Write); // strLinPath临时加密文件路径CryptoStream cs = new CryptoStream(fsOut, desc.CreateEncryptor(bykey,byIv), CryptoStreamMode.Write);//写入临时加密文件 cs.Write(br.ReadBytes((int)fsText.Length),0, (int)fsText.Length);//写入加密流 cs.FlushFinalBlock(); cs.Flush(); cs.Close(); fsPic.Close(); fsText.Close(); fsOut.Close(); 用图片解密 FileStream fsPic = new FileStream(pictureBox1.ImageLocation, FileMode.Open, FileAccess.Read); //图片流FileStream fsOut = File.Open(textBox1.Text,FileMode.Open, FileAccess.Read);//解密文件流 byte[] bykey = new byte[16]; //初始化 Key IVbyte[] byIv = new byte[8]; fsPic.Read(bykey, 0, 16); fsPic.Read(byIv, 0, 8); string strPath = textBox1.Text;//加密文件的路径 int intLent = strPath.LastIndexOf("\\")+ 1; int intLong = strPath.Length; string strName = strPath.Substring(intLent, intLong - intLent);//要加密的文件名称 string strLinPath = "C:\\"+ strName;//临时解密文件路径 FileStream fs = new FileStream(strLinPath, FileMode.Create,FileAccess.Write); RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc进行解密 CryptoStream csDecrypt = new CryptoStream(fsOut, desc.CreateDecryptor(bykey,byIv), CryptoStreamMode.Read); //读出加密文件 BinaryReader sr = new BinaryReader(csDecrypt);//从要加密流中读出文件内容 BinaryWriter sw = new BinaryWriter(fs);//写入解密流 sw.Write(sr.ReadBytes(Convert.ToInt32(fsOut.Length))); //sw.Flush(); sw.Close(); sr.Close(); fs.Close(); fsOut.Close(); fsPic.Close(); csDecrypt.Flush(); File.Delete(textBox1.Text.TrimEnd());//删除原文件 File.Copy(strLinPath, textBox1.Text);//复制加密文件 File.Delete(strLinPath);//删除临时文件
编辑本段加密算法
基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
对称密钥:DES TripleDES算法
DES算法把64位的?氖淙肟楸湮莩ざ任?4位的密文输出块,其中8位为奇偶校验位,另外56位?苈氲某ざ取J紫龋珼ES把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,并进行前后置换,*终由L0输出左32位,R0输出右32位,根据这个法则经过16次迭代运算后,得到L16、R16,将此?淙耄杏氤跏贾没幌喾吹哪嬷没唬吹玫矫芪氖涑觥? DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法,而56位长密钥的穷举空间为256,这意味着如果一台计算机的速度是每秒种检测100万个密钥,那么它搜索完全部密钥就需要将近2285年的时间,因此DES算法是一种很可靠的加密方法。
对称密钥:RC算法
RC4算法的原理是“搅乱”,它包括初始化算法和伪随机子密码生成算法两大部分,在初始化的过程中,密钥的主要功能是将一个256字节的初始数簇进行随机搅乱,不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列,将得到的子密钥序列和?慕幸旎蛟怂悖╔OR)后,得到密文。 由于RC4算法加密采用的是异或方式,所以,一旦子密钥序列出现了重复,密文就有可能被破解,但是目前还没有发现密钥长度达到128位的RC4有重复的可能性,所以,RC4也是目前*安全的加密算法之一。
|