對(duì)稱算法使用一個(gè)密鑰。給定一個(gè)明文和一個(gè)密鑰，加密產(chǎn)生密文，其長(zhǎng)度和明文大致相同。解密時(shí)，使用讀密鑰與加密密鑰相同。

對(duì)稱加密舉例

常見的對(duì)稱加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

對(duì)稱加密優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：與公鑰加密相比運(yùn)算速度快。

缺點(diǎn)：不能作為身份驗(yàn)證，密鑰發(fā)放困難

對(duì)稱算法主要有四種加密模式：電子密碼本模式、加密塊鏈模式、加密反饋模式、輸出反饋模式。

對(duì)稱加密的四種工作模式

1、電子密碼本模式 Electronic Code Book(ECB)

這種模式是最早采用和最簡(jiǎn)單的模式，它將加密的數(shù)據(jù)分成若干組，每組的大小跟加密密鑰長(zhǎng)度相同，然后每組都用相同的密鑰進(jìn)行加密。

其缺點(diǎn)是：電子編碼薄模式用一個(gè)密鑰加密消息的所有塊，如果原消息中重復(fù)明文塊，則加密消息中的相應(yīng)密文塊也會(huì)重復(fù)，因此，電子編碼薄模式適于加密小消息。

要點(diǎn)

數(shù)據(jù)分組，每組長(zhǎng)度與密鑰長(zhǎng)度相同

每組分別加密

適用加密小消息

優(yōu)點(diǎn)

簡(jiǎn)單；

有利于并行計(jì)算；

誤差不會(huì)被傳送；

缺點(diǎn)

不能隱藏明文的模式；

可能對(duì)明文進(jìn)行主動(dòng)攻擊；

2、加密塊鏈模式 Cipher Block Chaining(CBC)

CBC 模式的加密首先也是將明文分成固定長(zhǎng)度的塊，然后將前面一個(gè)加密塊輸出的密文與下一個(gè)要加密的明文塊進(jìn)行異或操作，將計(jì)算結(jié)果再用密鑰進(jìn)行加密得到密文。第一明文塊加密的時(shí)候，因?yàn)榍懊鏇]有加密的密文，所以需要一個(gè)初始化向量。跟ECB 方式不一樣，通過連接關(guān)系，使得密文跟明文不再是一一對(duì)應(yīng)的關(guān)系，破解起來更困難，而且克服了只要簡(jiǎn)單調(diào)換密文塊可能達(dá)到目的的攻擊。

要點(diǎn)

數(shù)據(jù)分組，長(zhǎng)度與密鑰相同

長(zhǎng)度一樣的初始化向量

初始化向量與密文抑或之后，再加密，結(jié)果與下一個(gè)數(shù)據(jù)塊抑或再加密。以此類推。

特點(diǎn)是安全性更好

優(yōu)點(diǎn)

不容易主動(dòng)攻擊；

安全性好于ECB；

適合傳輸長(zhǎng)度長(zhǎng)的報(bào)文；

是SSL、IPSec的標(biāo)準(zhǔn)。

缺點(diǎn)

不利于并行計(jì)算；

誤差傳遞；

需要初始化向量IV

3、加密反饋模式 Cipher Feedback Mode(CFB)

面向字符的應(yīng)用程序的加密要使用流加密法，可以使用加密反饋模式。在此模式下，數(shù)據(jù)用更小的單元加密，如可以是 8 位，這個(gè)長(zhǎng)度小于定義的塊長(zhǎng)（通常是 64 位）。

其加密步驟是：

使用 64 位的初始化向量。初始化向量放在移位寄存器中，在第一步加密，產(chǎn)生相應(yīng)的 64 位初始化密文；

始化向量最左邊的 8 位與明文前 8 位進(jìn)行異或運(yùn)算，產(chǎn)生密文第一部分（假設(shè)為 c），然后將 c 傳輸?shù)浇邮辗剑?/p>

向量的位（即初始化向量所在的移位寄存器內(nèi)容）左移 8 位，使移位寄存器最右邊的 8 位為不可預(yù)測(cè)的數(shù)據(jù)，在其中填入 c 的內(nèi)容；

第 1-3 步，直到加密所有的明文單元。解密過程相反。

要點(diǎn)

數(shù)據(jù)分組，數(shù)據(jù)塊更?。ㄟ@里取8bit)

64位向量左移8位，再補(bǔ)上上輪所得的密文高8(c)位

密鑰和向量加密得k

k高8位與明文異或得到下一輪的密文

優(yōu)點(diǎn)

隱藏了明文模式;

分組密碼轉(zhuǎn)化為流模式;

可以及時(shí)加密傳送小于分組的數(shù)據(jù)

缺點(diǎn)

不利于并行計(jì)算;

誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元;

唯一的IV（初始化向量);

4、輸出反饋模式 Output Feedback Mode(OFB)

輸出反饋模式與 CFB 相似，惟一差別是，CFB 中密文填入加密過程下一階段，而在 OFB 中，初始化向量加密過程的輸入填入加密過程下一階段。

要點(diǎn)

與cfb相似，第二步有所差異。反饋傳輸?shù)牧孔優(yōu)閗的高8位

數(shù)據(jù)分組，數(shù)據(jù)塊更?。ㄟ@里取8bit)

64位向量左移8位，再補(bǔ)上上輪所得的k高8(c)位

密鑰和向量加密得k

k高8位與明文異或得到下一輪的密文

優(yōu)點(diǎn)

隱藏了明文模式;

分組密碼轉(zhuǎn)化為流模式;

可以及時(shí)加密傳送小于分組的數(shù)據(jù);

缺點(diǎn)

不利于并行計(jì)算;

對(duì)明文的主動(dòng)攻擊是可能的;

誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元;