對稱加密是什麼意思啊

1. 什麼是對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2. 什麼是對稱加密技術

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法， 對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DES），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），它比DES 的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。
對稱加密演算法在電子商務交易過程中存在幾個問題：
要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實而且難於實施的，所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商；
密鑰的數目難於管理。因為對於每一個合作者都需要使用不同的密鑰，很難適應開放社會中大量的信息交流；
對稱加密演算法一般不能提供信息完整性的鑒別。它無法驗證發送者和接受者的身份；
對稱密鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的，採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。

3. 非對稱加密和對稱加密的區別

非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不同，具體介紹如下：

1、加密和解密過程不同

對稱加密過程和解密過程使用的同一個密鑰，加密過程相當於用原文+密鑰可以傳輸出密文，同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰，一般使用公鑰進行加密，使用私鑰進行解密。

2、加密解密速度不同

對稱加密解密的速度比較快，適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢，只適合對少量數據的使用。

3、傳輸的安全性不同

對稱加密的過程中無法確保密鑰被安全傳遞，密文在傳輸過程中是可能被第三方截獲的，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，安全性相對較低。

非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數，私鑰通過一定的加密演算法推導出公鑰，但私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。所以安全性較高。

4. 對稱加密和非對稱加密的區別

對稱加密的加密和解密密鑰都是一樣的。而非對稱加密的加密和解密密鑰是不一樣的。它們的演算法也是不同的。
l
對稱加密演算法
對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有des、idea和aes。
傳統的des由於只有56位的密鑰，因此已經不適應當今分布式開放網路對數據加密安全性的要求。1997年rsa數據安全公司發起了一項「des挑戰賽」的活動，志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56位密鑰des演算法加密的密文。即des加密演算法在計算機速度提升後的今天被認為是不安全的。
aes是美國聯邦政府採用的商業及政府數據加密標准，預計將在未來幾十年裡代替des在各個領域中得到廣泛應用。aes提供128位密鑰，因此，128位aes的加密強度是56位des加密強度的1021倍還多。假設可以製造一部可以在1秒內破解des密碼的機器，那麼使用這台機器破解一個128位aes密碼需要大約149億萬年的時間。（更深一步比較而言，宇宙一般被認為存在了還不到200億年）因此可以預計，美國國家標准局倡導的aes即將作為新標准取代des。
l
不對稱加密演算法
不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有rsa演算法和美國國家標准局提出的dsa。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

5. 什麼是AES對稱加密

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法

6. 簡要說說對稱加密和非對稱加密的原理以及區別是什麼

對稱加密的原理是數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。

非對稱加密的原理是甲方首先生成一對密鑰同時將其中的一把作為公開密鑰；得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密後再發送給甲方；甲方再使用另一把對應的私有密鑰對加密後的信息進行解密，這樣就實現了機密數據傳輸。

對稱加密和非對稱加密的區別為：密鑰不同、安全性不同、數字簽名不同。

一、密鑰不同

1、對稱加密：對稱加密加密和解密使用同一個密鑰。

2、非對稱加密：非對稱加密加密和解密所使用的不是同一個密鑰，需要兩個密鑰來進行加密和解密。

二、安全性不同

1、對稱加密：對稱加密如果用於通過網路傳輸加密文件，那麼不管使用任何方法將密鑰告訴對方，都有可能被竊聽。

2、非對稱加密：非對稱加密因為它包含有兩個密鑰，且僅有其中的「公鑰」是可以被公開的，接收方只需要使用自己已持有的私鑰進行解密，這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。

三、數字簽名不同

1、對稱加密：對稱加密不可以用於數字簽名和數字鑒別。

2、非對稱加密：非對稱加密可以用於數字簽名和數字鑒別。

7. 什麼是對稱加密什麼是非對稱加密

對稱加密:舉個例子來簡要說明一下對稱加密的工作過程。甲和乙是一對生意搭檔，他們住在不同的城市。由於生意上的需要，他們經常會相互之間郵寄重要的貨物。為了保證貨物的安全，他們商定製作一個保險盒，將物品放入其中。他們打造了兩把相同的鑰匙分別保管，以便在收到包裹時用這個鑰匙打開保險盒，以及在郵寄貨物前用這把鑰匙鎖上保險盒。
上面是一個將重要資源安全傳遞到目的地的傳統方式，只要甲乙小心保管好鑰匙，那麼就算有人得到保險盒，也無法打開。這個思想被用到了現代計算機通信的信息加密中。在對稱加密中，數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密。

非對稱加密:美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。

內容轉載與網路，如有問題請聯系我刪除

8. 如何理解對稱加密

你好
先，讓我們先從一個情景開始講起，想當初我們在初中，高中，甚至於大學，每次考試都有人在試圖如何更加隱蔽的作弊！那大家都想了什麼方法呢？比如張三學習比李四好，李四就想在考試的時候讓張三「幫助」一下自己，當然，他們倆不可能像我們平常對話一樣說，第一題選A，第二題選B等等，為什麼？因為監考老師明白他倆在談論什麼，也就是說這種溝通交流方式屬於「明文」，所以李四就想：「我需要發明一種，只有我和張三明白的交流方式」，那李四做了什麼呢？恩，李四去找張三說：「當我連續咳嗽三聲的時候你看我，然後如果我摸了下左耳朵，說明你可以開始給我傳答案了，如果沒反應，那說明我真的是在咳嗽。。。。」， 然後，怎麼傳答案呢？很簡單，「你摸左耳朵代表A, 摸右耳朵代表B，左手放下代表C，右手放下代表D」，好了，這就是他們的「演算法(規則)」，將信息的一種形式(A,B,C,D)，這里我們稱為「明文」，轉換成了另一種形式(摸左耳朵，摸右耳朵，放左手，放右手)，這里稱為「密文」，經過這種轉換，很顯然監考老師不會明白這些「密文」，這樣，張三和李四就通過「密文」的形式實現了信息的交換。
其實，密碼學不就是為了人們更好的加密傳輸么？有很多學者，科學家成年累月的工作，為的就是改進或者發明更好的加密演算法，讓這些加密演算法加密的文本難以破解，達到數據安全傳輸的目的。
OK，回歸正題，上面這個「作弊」的例子，其實就是一種對稱加密演算法！好了，我們來看一下對稱加密演算法的定義(來源:wikipedia)：
對稱密鑰加密（英語：Symmetric-key algorithm）又稱為對稱加密、私鑰加密、共享密鑰加密，是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰。實務上，這組密鑰成為在兩個或多個成員間的共同秘密，以便維持專屬的通訊聯系。與公開密鑰加密相比，要求雙方取得相同的密鑰是對稱密鑰加密的主要缺點之一
這里我想說一點的是，wikipedia的把Symmetric-key algorithm中文翻譯是 對稱密鑰加密，我不想把這個key翻譯成密鑰，因為key僅僅是一個「鑰」，這里翻譯成密鑰會讓大家對後面所說的「公鑰」，「密鑰」，「私鑰」等等的概念弄混，好了，所以我還是比較喜歡稱之為「對稱加密演算法」，而後面說又稱「私鑰」加密，共享「密鑰」，這里，「私鑰」就等於「密鑰」，沒有任何區別，英文是「private key」。
ok，我們將定義結合我們前面的例子對應一下，「這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰」，其實在我們例子中，密鑰就是「將(A,B,C,D)轉換成(摸左耳朵，摸右耳朵，放左手，放右手)」這么一個規則。「實務上，這組密鑰成為在兩個或多個成員間的共同秘密，以便維持專屬的通訊聯系。」 這句話很好理解了吧，密鑰是張三和李四間共同的秘密！只有他倆事先知道。
所以，為什麼叫對稱加密呢，你可以這么理解，一方通過密鑰將信息加密後，把密文傳給另一方，另一方通過這個相同的密鑰將密文解密，轉換成可以理解的明文。他們之間的關系如下：
明文 <-> 密鑰 <-> 密文