對稱加密算法:處理明文和加密密鑰-中文百科頻道

簡介

對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，洩漏密鑰就意味着任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信的安全性至關重要。

特點

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。

不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。對稱加密算法在分布式網絡系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。而與公開密鑰加密算法比起來，對稱加密算法能夠提供加密和認證卻缺乏了簽名功能，使得使用範圍有所縮小。在計算機專網系統中廣泛使用的對稱加密算法有DES和IDEA等。美國國家标準局倡導的AES即将作為新标準取代DES。

具體算法

DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

原理應用

對稱加密算法的優點在于加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰并交換使用，如果企業内用戶有n個，則整個企業共需要n×(n-1)個密鑰，密鑰的生成和分發将成為企業信息部門的惡夢。對稱加密算法的安全性取決于加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰洩漏出去——如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

DESCryptoServiceProvider

RC2CryptoServiceProvider

RijndaelManaged

TripleDESCryptoServiceProvider

//例加密文本文件(RijndaelManaged)

byte[]key={24,55,102,24,98,26,67,29,84,19,37,118,104,85,121,27,93,86,24,55,102,24,98,26,67,29,9,2,49,69,73,92};

byte[]IV={22,56,82,77,84,31,74,24,55,102,24,98,26,67,29,99};

RijndaelManagedmyRijndael=newRijndaelManaged();

FileStreamfsOut=File.Open(strOutName,FileMode.Create,FileAccess.Write);//strOutName文件名及路徑FileStreamfsIn=File.Open(strPath,FileMode.Open,FileAccess.Read);

CryptoStreamcsDecrypt=newCryptoStream(fsOut,myRijndael.CreateEncryptor(key,IV),CryptoStreamMode.Write);//讀加密文本

BinaryReaderbr=newBinaryReader(fsIn);

csDecrypt.Write(br.ReadBytes((int)fsIn.Length),0,(int)fsIn.Length);

csDecrypt.FlushFinalBlock();

csDecrypt.Close();

fsIn.Close();

fsOut.Close();

//解密文件

byte[]key={24,55,102,24,98,26,67,29,84,19,37,118,104,85,121,27,93,86,24,55,102,24,98,26,67,29,9,2,49,69,73,92};

byte[]IV={22,56,82,77,84,31,74,24,55,102,24,98,26,67,29,99};

RijndaelManagedmyRijndael=newRijndaelManaged();

FileStreamfsOut=File.Open(strPath,FileMode.Open,FileAccess.Read);

CryptoStreamcsDecrypt=newCryptoStream(fsOut,myRijndael.CreateDecryptor(key,IV),CryptoStreamMode.Read);

StreamReadersr=newStreamReader(csDecrypt);//把文件讀出來

StreamWritersw=newStreamWriter(strInName);//解密後文件寫入一個新的文件

sw.Write(sr.ReadToEnd());

sw.Flush();

sw.Close();

sr.Close();f

sOut.Close();

用圖片加密(RC2CryptoServiceProvider)

FileStreamfsPic=newFileStream(pictureBox1.ImageLocation,FileMode.Open,FileAccess.Read);

//加密文件流（textBox1.Text是文件名及路徑）

FileStreamfsText=newFileStream(textBox1.Text,FileMode.Open,FileAccess.Read);

byte[]bykey=newbyte;//初始化

KeyIVbyte[]byIv=newbyte;

fsPic.Read(bykey,0,16);

fsPic.Read(byIv,0,8);

RC2CryptoServiceProviderdesc=newRC2CryptoServiceProvider();//desc進行加密

BinaryReaderbr=newBinaryReader(fsText);//從要加密的文件中讀出文件内容

FileStreamfsOut=File.Open(strLinPath,FileMode.Create,FileAccess.Write);//strLinPath臨時加密文件路徑CryptoStreamcs=newCryptoStream(fsOut,desc.CreateEncryptor(bykey,byIv),CryptoStreamMode.Write);//寫入臨時加密文件

cs.Write(br.ReadBytes((int)fsText.Length),0,(int)fsText.Length);//寫入加密流

cs.FlushFinalBlock();

cs.Flush();

cs.Close();

fsPic.Close();

fsText.Close();

fsOut.Close();

用圖片解密

FileStreamfsPic=newFileStream(pictureBox1.ImageLocation,FileMode.Open,FileAccess.Read);//圖片流FileStreamfsOut=File.Open(textBox1.Text,FileMode.Open,FileAccess.Read);//解密文件流

byte[]bykey=newbyte;//初始化

KeyIVbyte[]byIv=newbyte;

fsPic.Read(bykey,0,16);

fsPic.Read(byIv,0,8);

stringstrPath=textBox1.Text;//加密文件的路徑

intintLent=strPath.LastIndexOf("")+1;

intintLong=strPath.Length;

stringstrName=strPath.Substring(intLent,intLong-intLent);//要加密的文件名稱

stringstrLinPath="C:"+strName;//臨時解密文件路徑

FileStreamfs=newFileStream(strLinPath,FileMode.Create,FileAccess.Write);

RC2CryptoServiceProviderdesc=newRC2CryptoServiceProvider();//desc進行解密

CryptoStreamcsDecrypt=newCryptoStream(fsOut,desc.CreateDecryptor(bykey,byIv),CryptoStreamMode.Read);

//讀出加密文件

BinaryReadersr=newBinaryReader(csDecrypt);//從要加密流中讀出文件内容

BinaryWritersw=newBinaryWriter(fs);//寫入解密流

sw.Write(sr.ReadBytes(Convert.ToInt32(fsOut.Length)));

//sw.Flush();

sw.Close();

sr.Close();

fs.Close();

fsOut.Close();

fsPic.Close();

csDecrypt.Flush();

File.Delete(textBox1.Text.TrimEnd());//删除原文件

File.Copy(strLinPath,textBox1.Text);//複制加密文件

File.Delete(strLinPath);//删除臨時文件

加密算法

基于“對稱密鑰”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。

對稱密鑰：DESTripleDES算法

DES算法把64位的明文輸入塊變為數據長度為64位的密文輸出塊，其中8位為奇偶校驗位，另外56位作為密碼的長度。首先，DES把輸入的64位數據塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長32位，并進行前後置換，最終由L0輸出左32位，R0輸出右32位，根據這個法則經過16次叠代運算後，得到L16、R16，将此作為輸入，進行與初始置換相反的逆置換，即得到密文輸出。

DES算法具有極高的安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發現更有效的辦法，而56位長密鑰的窮舉空間為256，這意味着如果一台計算機的速度是每秒種檢測100萬個密鑰，那麼它搜索完全部密鑰就需要将近2285年的時間，因此DES算法是一種很可靠的加密方法。數據加密标準，速度較快，适用于加密大量數據的場合。

對稱密鑰：RC算法

RC4算法的原理是“攪亂”，它包括初始化算法和僞随機子密碼生成算法兩大部分，在初始化的過程中，密鑰的主要功能是将一個256字節的初始數簇進行随機攪亂，不同的數簇在經過僞随機子密碼生成算法的處理後可以得到不同的子密鑰序列，将得到的子密鑰序列和明文進行異或運算（XOR）後，得到密文。

由于RC4算法加密采用的是異或方式，所以，一旦子密鑰序列出現了重複，密文就有可能被破解，但是目前還沒有發現密鑰長度達到128位的RC4有重複的可能性，所以，RC4也是目前最安全的加密算法之一。