对称加密算法的四种模式以及优缺点

对称密码体制和⾮对称密码体制⼀、对称加密 (Symmetric Key Encryption)对称加密是最快速、最简单的⼀种加密⽅式，加密（encryption）与解密（decryption）⽤的是同样的密钥（secret key）。

对称加密有很多种算法，由于它效率很⾼，所以被⼴泛使⽤在很多加密协议的核⼼当中。

⾃1977年美国颁布DES（Data Encryption Standard）密码算法作为美国数据加密标准以来，对称密码体制迅速发展，得到了世界各国的关注和普遍应⽤。

对称密码体制从⼯作⽅式上可以分为分组加密和序列密码两⼤类。

对称加密算法的优点：算法公开、计算量⼩、加密速度快、加密效率⾼。

对称加密算法的缺点：交易双⽅都使⽤同样钥匙，安全性得不到保证。

此外，每对⽤户每次使⽤对称加密算法时，都需要使⽤其他⼈不知道的惟⼀钥匙，这会使得发收信双⽅所拥有的钥匙数量呈⼏何级数增长，密钥管理成为⽤户的负担。

对称加密算法在分布式⽹络系统上使⽤较为困难，主要是因为密钥管理困难，使⽤成本较⾼。

⽽与公开密钥加密算法⽐起来，对称加密算法能够提供加密和认证却缺乏了签名功能，使得使⽤范围有所缩⼩。

对称加密通常使⽤的是相对较⼩的密钥，⼀般⼩于256 bit。

因为密钥越⼤，加密越强，但加密与解密的过程越慢。

如果你只⽤1 bit来做这个密钥，那⿊客们可以先试着⽤0来解密，不⾏的话就再⽤1解；但如果你的密钥有1 MB⼤，⿊客们可能永远也⽆法破解，但加密和解密的过程要花费很长的时间。

密钥的⼤⼩既要照顾到安全性，也要照顾到效率，是⼀个trade-off。

分组密码：也叫块加密(block cyphers)，⼀次加密明⽂中的⼀个块。

是将明⽂按⼀定的位长分组，明⽂组经过加密运算得到密⽂组，密⽂组经过解密运算（加密运算的逆运算），还原成明⽂组，有 ECB、CBC、CFB、OFB 四种⼯作模式。

序列密码：也叫流加密(stream cyphers)，⼀次加密明⽂中的⼀个位。

模式名称优点缺点备注ECB模式Electronic CodeBook电⼦密码本模式简单快速⽀持并⾏计算（加密、解密）明⽂中的重复排列会反映在密⽂中通过删除、替换密⽂分组可以对明⽂进⾏操作对包含某些⽐特错误的密⽂进⾏解密时，对应的分组会出错必应使⽤对称加密算法的⼏种模式优缺点⼀览ECB模式ECB模式的加密ECB模式的解密CBC模式⼀般来说，每次加密时都会随机产⽣⼀个不同的⽐特序列来作为初始化向量。

CBC模式的加密CBC模式的解密CFB模式CFB模式的加密CFB模式的解密OFB模式CFB模式的加密CFB模式的解密CTR模式CTR模式的加密CTR模式的解密对称密码中常见的⼜ECB、CBC、CFB、OFB 和 CTR等模式。

下⾯我们对这些模式的特点做⼀下整理。

⾸先，希望⼤家搞清楚每种模式的3个字母到底是什么的缩写。

如果能够记住每个模式的名称，就能够在头脑中想象出相应的结构图，也就能够搞清楚每个模式的特点了。

分组会出错不能抵御重放攻击CBC模式Cipher BlockCharning密⽂分组链接模式明⽂的重复排列不会反映在密⽂中⽀持并⾏计算（仅解密）能够解密任意密⽂分组对包含某些错误⽐特的密⽂进⾏解密时，第⼀个分组的全部⽐特以及后⼀个分组的相应⽐特会出错加密不⽀持并⾏计算推荐使⽤CFB模式Cipher-FeedBack密⽂反馈模式不需要填充（padding）⽀持并⾏计算（仅解密）能够解密任意密⽂分组加密不⽀持并⾏计算对包含某些错误⽐特的密⽂进⾏解密时，第⼀个分组的全部⽐特以及后⼀个分组的相应⽐特会出错不能抵御重放攻击现在已不使⽤推荐⽤CTR模式代替OFB模式Output-FeedBack输出反馈模式不需要填充（padding）可事先进⾏加密、解密的准备加密、解密使⽤相同结构对包含某些错误⽐特的密⽂进⾏解密时，只有铭⽂中相应的⽐特会出错不⽀持并⾏运算主动攻击这反转密⽂分组中的某些⽐特时，明⽂分组中相对应的⽐特也会被反转推荐使⽤CTR模式代替CTR模式CounTeR计数器模式不需要填充（padding）可事先进⾏加密、解密的准备加密、解密使⽤相同的结构对包含某些错误⽐特的密⽂进⾏解密时，只有明⽂中相对应的⽐特会出错⽀持并⾏计算（加密、解密）主动攻击者反转密⽂分组中的某些⽐特时，明⽂分组中对应的⽐特也会被反转推荐使⽤《实⽤密码学》[Schneier,2003]⼀书中指出，不应使⽤ECB模式，⽽推荐使⽤CBC模式和CTR模式。

常见对称加密算法1、对称加密算法1.1 定义对称加密算法是应⽤较早的加密算法，技术成熟。

在对称加密算法中，数据发信⽅将明⽂（）和加密（mi yue）⼀起经过特殊加密算法处理后，使其变成复杂的加密密⽂发送出去。

收信⽅收到密⽂后，若想解读原⽂，则需要使⽤加密⽤过的及相同算法的逆算法对密⽂进⾏解密，才能使其恢复成可读明⽂。

在对称加密算法中，使⽤的只有⼀个，发收信双⽅都使⽤这个密钥对数据进⾏加密和解密，这就要求解密⽅事先必须知道加密密钥。

1.2 优缺点优点：算法公开、计算量⼩、加密速度快、加密效率⾼。

缺点：（1）交易双⽅都使⽤同样钥匙，安全性得不到保证。

（2）每对⽤户每次使⽤对称加密算法时，都需要使⽤其他⼈不知道的惟⼀钥匙，这会使得发收信双⽅所拥有的钥匙数量呈⼏何级数增长，成为⽤户的负担。

对称加密算法在分布式⽹络系统上使⽤较为困难，主要是因为困难，使⽤成本较⾼。

1.3 常⽤对称加密算法基于“”的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。

本⽂只介绍最常⽤的对称加密算法DES、3DES（TripleDES）和AES。

2、DES2.1 概述DES算法全称为Data Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。

DES算法的⼊⼝参数有三个：Key、Data、Mode。

其中Key为8个字节共64位，是DES算法的⼯作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode 为DES的⼯作⽅式,有两种：加密或解密。

2.2 算法原理DES算法把64位的明⽂输⼊块变为64位的密⽂输出块，它所使⽤的密钥也是64位，其算法主要分为两步：（1）初始置换其功能是把输⼊的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输⼊的第58位换到第⼀位，第50位换到第2位......依此类推,最后⼀位是原来的第7位。

文件加密方法文件加密是一种保护文件安全的重要手段，通过加密可以有效防止文件被非法获取或篡改。

在信息安全日益受到重视的今天，文件加密方法显得尤为重要。

本文将介绍几种常见的文件加密方法，帮助您更好地保护您的文件安全。

首先，对称加密是一种常见的文件加密方法。

在对称加密中，加密和解密使用相同的密钥，这意味着需要确保密钥的安全性。

常见的对称加密算法包括DES、AES等。

对称加密的优点是加密解密速度快，缺点是密钥传输和管理相对复杂，容易受到中间人攻击。

其次，非对称加密也是一种常用的文件加密方法。

在非对称加密中，加密和解密使用不同的密钥，通常分为公钥和私钥。

常见的非对称加密算法包括RSA、ECC等。

非对称加密的优点是密钥管理相对简单，缺点是加密解密速度较慢。

除了对称加密和非对称加密，还有一种常见的文件加密方法是哈希加密。

哈希加密是一种单向加密算法，它将任意长度的输入转换为固定长度的输出。

常见的哈希加密算法包括MD5、SHA-1、SHA-256等。

哈希加密的特点是不可逆，同样的输入将得到相同的输出，不同的输入得到不同的输出。

另外，混合加密是一种综合利用对称加密和非对称加密的文件加密方法。

在混合加密中，使用对称加密算法加密文件，然后再使用非对称加密算法加密对称密钥，从而解决了对称加密中密钥传输和管理的问题。

除了以上介绍的几种文件加密方法外，还有许多其他的加密方法，如量子加密、置换加密等。

每种加密方法都有其特点和适用场景，需要根据具体情况选择合适的加密方法来保护文件安全。

综上所述，文件加密是保护文件安全的重要手段，选择合适的加密方法可以有效保护文件不被非法获取或篡改。

在实际应用中，需要根据文件的特点和安全需求选择合适的加密方法，并合理管理密钥，确保文件安全。

希望本文介绍的文件加密方法对您有所帮助，谢谢阅读！。

物联网安全技术课程大作业姓名：***专业：物联网工程班级：2013级1班AES加密技术尹鹏舟长江师范学院摘要：AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范。

目前是美国联邦政府采用的一种区块加密标准，这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

2006年，AES已然成为对称密钥加密中最流行的算法之一。

AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。

其几乎能抵御所有已知的攻击，且在各种平台上都易于实现，速度快。

本文主要对AES加密技术的发展背景及其应用进行概述，比对众多加密技术分析该技术的应用及发展方向。

关键词：AES加密算法；DES加密算法；发展背景；发展方向；AES encryption technologyYin PengzhouYangtze Normal University Abstract:AES (Advanced Encryption Standard) is The U.S. national institute of standards and technology is used to encrypt The specification of The electronic data. Now is the federal government adopts a block encryption standard, this standard is used to replace the original DES, has been used by various analysis and all over the world. In 2006, AES has become one of the most popular algorithm in the symmetric key encryption. AES, as a new generation of data encryption standard brings together strong security, high performance, high efficiency, easy to use and flexible, etc. It almost can resist all known attacks, and on a variety of platforms are easy to implement, fast. In this paper, development background and application of AES encryption technology overview, than many encryption technology analysis and development prospect of the application of the technology.Key words:AES encryption algorithm. DES encryption algorithm. The development background; The development direction;目录第一章AES加密技术背景1.1 AES加密技术的背景1.2 AES加密技术的来源第二章AES加密技术2.1AES加密算法基本内容2.2 AES加密算法加密模式第三章AES加密技术应用3.1 AES应用方法举例3.2 AES的各领域应用3.3 AES的安全性第四章AES加密技术发展前景及方向总结第一章AES加密技术背景1.1 AES加密技术的背景随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求，因此1997年NIST公开征集新的数据加密标准,即AES[1]。

常用加密算法介绍加密算法是现代信息安全的基础，它们用于保护数据的机密性、完整性和可用性。

在本文中，我将介绍一些常用的加密算法及其特点。

1.对称加密算法：对称加密算法采用相同的密钥对数据进行加密和解密。

常见的对称加密算法有DES（Data Encryption Standard）、3DES（Triple DES）、AES（Advanced Encryption Standard）等。

这些算法在加密和解密的过程中速度快且效率高，但密钥的管理和分发比较困难。

2.非对称加密算法：非对称加密算法使用一对密钥，即公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

公钥可以公开给任何人使用，而私钥必须保密。

常见的非对称加密算法有RSA（Rivest-Shamir-Adleman）、ElGamal等。

非对称加密算法能够解决对称加密算法中密钥安全分发的问题，但加密和解密的速度较慢。

3.散列函数：散列函数（Hash Function）将输入映射为固定长度的输出，通常是一个固定长度的字符串。

散列函数具有以下特点：输入的微小变化会导致输出的巨大变化；同样的输入会产生同样的输出；给定输出，很难从中推断出输入。

常见的散列函数有MD5、SHA-1、SHA-256等。

散列函数常用于验证数据的完整性和生成密码的摘要。

4.消息认证码（MAC）：MAC是一种带有密钥的散列函数，用于验证消息的完整性和真实性。

它使用一个密钥来对消息进行加密，并生成一个固定长度的摘要。

常见的MAC算法有HMAC（Hash-based Message Authentication Code）、CMAC （Cipher-based Message Authentication Code）等。

5.数字签名：数字签名是一种在数字通信中验证消息真实性和完整性的技术。

它使用发送者的私钥对消息进行加密生成签名，接收者使用发送者的公钥进行解密和验证签名。

常见的数字签名算法有RSA、DSA（Digital Signature Algorithm）、ECDSA（Elliptic Curve Digital Signature Algorithm）等。

了解编程中的五个保密编码方法在编程中，保密编码方法是为了保护数据和信息的安全性，防止被未经授权的用户获取或窃取。

以下是五个常用的保密编码方法。

1.对称加密对称加密方法是将数据和信息使用相同的密钥进行加密和解密。

发送者和接收者必须共享相同的密钥。

在加密过程中，明文通过密钥转换为密文，而在解密过程中，密文通过相同的密钥恢复为明文。

对称加密的优点是加密和解密速度快，但密钥的共享需要安全通道。

2.非对称加密非对称加密方法使用一对密钥，分别是公钥和私钥。

公钥可以在公共网络中传输，而私钥只有接收者可以访问。

发送者使用接收者的公钥对数据和信息进行加密，只有接收者使用他们的私钥才能解密加密的数据。

非对称加密的优点是密钥的传输不需要安全通道，但加密和解密的速度较慢。

3.哈希函数哈希函数是一种将不同长度的输入数据转换为固定长度输出的算法。

哈希函数的输出值称为哈希值，具有唯一性和不可逆性，即无法从哈希值反推出原始数据。

哈希函数常用于密码存储、数字签名和数据完整性验证等场景。

常用的哈希函数包括MD5、SHA-1和SHA-256等。

4.混淆编码混淆编码方法是将数据和信息进行复杂的转换，使其难以被理解。

常见的混淆编码方法包括Base64编码和URL编码。

Base64编码将数据和信息转换为由大小写字母、数字和特殊字符组成的字符串；URL编码将特殊字符转换为%加上对应字符的ASCII码值。

混淆编码方法只是将数据和信息进行转换，并不能提供真正的加密和安全保护。

5.数据加密标准（DES, AES等）数据加密标准是一组广泛应用于数据和信息加密的对称密钥加密算法。

其中，DES（Data Encryption Standard）是一种对称加密算法，使用56位密钥对数据进行加密和解密；而AES（Advanced Encryption Standard）是一种高级加密标准，使用128、192或256位密钥进行加密和解密。

这些加密标准广泛应用于网络通信、数据存储和安全传输等领域。

五种对称加密算法总结
10.1、DES
∙已破解，不再安全，基本没有企业在用了
∙是对称加密算法的基石，具有学习价值
∙密钥长度56（JDK）、56/64（BC）
10.2、DESede（三重DES）
∙早于AES出现来替代DES
∙计算密钥时间太长、加密效率不高，所以也基本上不用
∙密钥长度112/168（JDK）、128/192（BC）
10.3、AES
∙最常用的对称加密算法
∙密钥建立时间短、灵敏性好、内存需求低（不管怎样，反正就是好）
∙实际使用中，使用工作模式为CTR（最好用BC去实现），此工作模式需要引入IV参数（16位的字节数组）
∙密钥长度128/192/256，其中192与256需要配置无政策限制权限文件（JDK6）
∙填充模式最常用的两种PKCS5Padding和PKCS7Padding，其中后者只有BC独有。

10.4、IDEA
∙常用的电子邮件加密算法
∙工作模式只有ECB
∙密钥长度128位
10.5、PBE
∙综合了消息摘要算法和对称加密算法，最常见的是PBEWithMD5AndDES
∙工作模式只有CBC（已丧失安全性，不推荐使用），所以PBE也不推荐使用了。