【安全算法科普】對(duì)稱算法

筆者在學(xué)習(xí)和工作中，經(jīng)常跟【算法】打交道；基于平時(shí)對(duì)【算法】的了解，特寫此文來(lái)整理一下常見的算法。注意，此文不對(duì)算法的具體細(xì)節(jié)做深究，僅供基礎(chǔ)入門學(xué)習(xí)。限于篇幅原因，本文先介紹【對(duì)稱加密算法】。

對(duì)稱加密算法

對(duì)稱加密算法，顧名思義，就是算法的執(zhí)行過程是對(duì)稱的；用最簡(jiǎn)單的話說(shuō)，就是加密方和解密方使用的密鑰是一致的，只不過執(zhí)行的過程是相反的，一方（A）對(duì)明文（P）使用密鑰K1進(jìn)行加密得到密文（C），另一方（B）對(duì)密文（C）使用密鑰K2進(jìn)行解密拿到明文（P'）; 要想兩者的明文P和P'相等，必須保證密鑰K1等于K2，這就是對(duì)稱加密算法的基本要求。

常見的對(duì)稱算法有DES、TDES、AES、SM4、RC2/4等。

1. DES/TDES算法

DES全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1977年被美國(guó)聯(lián)邦政府的國(guó)家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），并授權(quán)在非密級(jí)政府通信中使用，隨后該算法在國(guó)際上廣泛流傳開來(lái)。【摘自：百度百科 https://baike.baidu.com/item/DES/210508】

DES算法，有以下特點(diǎn)：密鑰長(zhǎng)度適中、實(shí)現(xiàn)原理較為簡(jiǎn)單、加解密過程較為高效。通常我們見到的DES密鑰長(zhǎng)度為8字節(jié)，即64比特位，但是實(shí)際使用的密鑰的有效位是56比特位，即每個(gè)字節(jié)的最高位（第8、16、24、32、40、48、56、64比特位）實(shí)際都是不參與算法加解密運(yùn)算的，我們稱之為校驗(yàn)位，它們存在的目的是使得每個(gè)密鑰都有奇數(shù)個(gè)1。由此可知，有2組8字節(jié)不完全相同的密鑰，加解密結(jié)果是一致的這種情況是可能存在的。

算法對(duì)數(shù)據(jù)做加解密，都是以一定長(zhǎng)度的數(shù)據(jù)塊作為輸入的；并且，對(duì)稱算法有個(gè)特點(diǎn)，輸入數(shù)據(jù)塊的長(zhǎng)度一般等于密鑰的長(zhǎng)度；也就是說(shuō)，在進(jìn)行DES運(yùn)算（加密或解密）時(shí)，輸入的數(shù)據(jù)長(zhǎng)度都必須是8字節(jié)。同時(shí)，在DES對(duì)稱算法中，輸出的數(shù)據(jù)長(zhǎng)度等于輸入的數(shù)據(jù)長(zhǎng)度，即8字節(jié)輸入8字節(jié)輸出。至此，有的童鞋會(huì)問，如果我們要執(zhí)行加密的數(shù)據(jù)遠(yuǎn)遠(yuǎn)不止8字節(jié)呢，應(yīng)該怎么辦？這個(gè)問題就已經(jīng)涉及到加解密過程的數(shù)據(jù)分組問題了，常見的分組方式有ECB方式和CBC方式，后續(xù)會(huì)對(duì)這2種方式做更為詳細(xì)的介紹。

TDES全稱是Triple Data Encryption Standard，即我們常說(shuō)的3DES；三重?cái)?shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）。它是DES算法的加強(qiáng)版本。TDES的執(zhí)行過程如下：其中C表示密文、P表示明文、E表示加密運(yùn)算、D表示解密運(yùn)算、Kx表示不同組別的密鑰。

TDES加密過程為：C=Ek3(Dk2(Ek1(P)))

TDES解密過程為：P=Dk1(EK2(Dk3(C)))

由上可知，標(biāo)準(zhǔn)的TDES的密鑰長(zhǎng)度是24字節(jié)的，即K1-K2-K3；但在實(shí)際生產(chǎn)使用過程中，也常使用16字節(jié)長(zhǎng)度的密鑰，此時(shí)密鑰的K3部分將由K1來(lái)充當(dāng)，即K1-K2-K1，強(qiáng)制把16字節(jié)的密鑰轉(zhuǎn)換為24字節(jié)的密鑰。另一方面，從TDES加解密的過程，我們也可以發(fā)現(xiàn)當(dāng)K1=K2，使用TDES的效果與單DES的效果是一致的。

注意的是，前面說(shuō)到對(duì)稱算法加解密運(yùn)算，輸入數(shù)據(jù)長(zhǎng)度一般等于密鑰的長(zhǎng)度，而TDES的密鑰長(zhǎng)度是24字節(jié)，但這并不意味著執(zhí)行TDES加解密時(shí)，輸入數(shù)據(jù)長(zhǎng)度必須是24字節(jié)；相反，它的輸入數(shù)據(jù)長(zhǎng)度還是8字節(jié)，與DES運(yùn)算的輸入完全一樣。這也就是為什么說(shuō)TDES是DES的加強(qiáng)版。同樣的8字節(jié)輸入數(shù)據(jù)經(jīng)DES運(yùn)算和TDES運(yùn)算，通常是不一樣的，除非TDES的密鑰滿足K1=K2的關(guān)系。

2. AES算法

高級(jí)加密標(biāo)準(zhǔn)，全稱是Advanced Encryption Standard，縮寫：AES。在密碼學(xué)中又稱Rijndael加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級(jí)加密標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年，高級(jí)加密標(biāo)準(zhǔn)已然成為對(duì)稱密鑰加密中最流行的算法之一?！菊?百度百科 https://baike.baidu.com/item/aes/5903?fr=aladdin】它是一種不同于DES的另一類對(duì)稱算法，加密的強(qiáng)度比DES高，破解的難度也較大，同時(shí)實(shí)現(xiàn)它的加解密運(yùn)算難度也高一些。

由于它也是對(duì)稱加密加密算法，所以前面對(duì)加密算法描述的特點(diǎn)它都有，不同的是，它的是密鑰長(zhǎng)度有3種可能值，16字節(jié)、24字節(jié)、32字節(jié)，分別對(duì)應(yīng)的密鑰強(qiáng)度為128比特位、192比特位和256比特位。執(zhí)行加解密運(yùn)算時(shí)，輸入數(shù)據(jù)的長(zhǎng)度為16字節(jié)（128比特位），且輸出數(shù)據(jù)長(zhǎng)度等于輸入數(shù)據(jù)長(zhǎng)度。

3. SM4算法

SM算法是國(guó)密算法，國(guó)密即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法。主要有SM1、SM2、SM3、SM4，其中SM1 為對(duì)稱加密，其加密強(qiáng)度與AES相當(dāng)，但該算法不公開，調(diào)用該算法時(shí)，需要通過特定的加密芯片的接口進(jìn)行調(diào)用；SM4為對(duì)稱加密算法；SM3為信息摘要算法；SM2為非對(duì)稱加密算法。后續(xù)的文章會(huì)對(duì)SM算法做更為詳細(xì)的介紹。

SM4算法的特點(diǎn)是密鑰長(zhǎng)度和分組長(zhǎng)度均為128位；雖然密鑰長(zhǎng)度跟DES類似，但加密強(qiáng)度卻能與AES媲美；并且在國(guó)家信息安全戰(zhàn)略的大背景下，國(guó)密算法的大力推廣得到了越來(lái)越多的支持。像目前國(guó)內(nèi)出廠很多涉及金融安全的終端產(chǎn)品，如POS機(jī)、ATM機(jī)、密鑰鍵盤、金融交易后臺(tái)、商業(yè)銀行系統(tǒng)等等，都是強(qiáng)制要求必須支持國(guó)密相關(guān)算法，并且發(fā)售的機(jī)器或上線的系統(tǒng)都必須通過國(guó)家密碼局授權(quán)的國(guó)密認(rèn)證，拿到對(duì)應(yīng)的國(guó)密認(rèn)證證書，才能最終商用，這或許能成為SM算法大放異彩的一個(gè)契機(jī)，若干年后指不定街邊的小小機(jī)器都在跑國(guó)密算法呢。

4. RC2、RC4算法

RC2是由著名密碼學(xué)家Ron Rivest設(shè)計(jì)的一種傳統(tǒng)對(duì)稱分組加密算法，它可作為DES算法的建議替代算法。它的輸入和輸出都是64比特。密鑰的長(zhǎng)度是從1字節(jié)到128字節(jié)可變，但目前的實(shí)現(xiàn)是8字節(jié)（1998年）

RC4加密算法是大名鼎鼎的RSA三人組中的頭號(hào)人物Ronald Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長(zhǎng)度可為任意，但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右，且具有很高級(jí)別的非線性。

5.對(duì)稱加密算法對(duì)比總結(jié)

經(jīng)過以上分析和總結(jié)，相信大家對(duì)對(duì)稱加解密算法都有了一個(gè)大概的認(rèn)識(shí)，這里并沒有很具體地講到每個(gè)算法的實(shí)現(xiàn)細(xì)節(jié)，那些數(shù)學(xué)理論的東西應(yīng)該是數(shù)學(xué)家去驗(yàn)證的東西，我們作為算法的使用者和推廣者，只需要了解其大致的基本原理，重點(diǎn)需要熟知每種加密算法的特性，根據(jù)實(shí)際應(yīng)用的不同場(chǎng)景、對(duì)加密要求、運(yùn)行環(huán)境等因素綜合考慮，實(shí)現(xiàn)并使用最優(yōu)的加密算法，即可。

文中的觀點(diǎn)僅代表博主之愚見，算法方面的描述，也可能有紕漏的地方，若有發(fā)現(xiàn)，也請(qǐng)讀者幫忙指正。感激不盡。

審核編輯：湯梓紅