密码技术干货分享:对称密钥加密缺陷

对称密钥加密又叫专用密钥加密或共享密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。

对称密钥密码提供了很多加密技术中需要的服务,它能安全地保护人们的秘密。但是,用对称密钥密码执行保密通信,仍有几个很难办的问题。

第一个问题是,通信双方一定得预先就密钥达成共识。因为通信双方不能通过非保密方式达成密钥共识(否则,就会被其他人窃听到你们的密钥),所以通信双方只能进行私人会面以交换密钥。如果需要发送消息给许多用户,就需要建立许多新的密钥,那么仅通过私人会面以达成密钥共识是不够的。因此,必须解决用对称密钥密码施行保密通信中的密钥传送问题。

第二个问题是,在A向B进行了对称密钥密码的通信后,A可能会否认向B发送过加密了的消息,他可以说是B自己创建了这则消息,然后用他们共享的密钥加密。由于用此密钥加密与解密的过程相同,且他们都能访问它,所以他们中的任何一个人都可加密这则消息。因此,B希望A的消息带有数字签名,这样A就无法否认了身份认证问题。

综上,对称密钥密码虽然是很好的加密方式,但并不是完美的。如果能向对称密钥密码技术中添加一些附加的功能,那么它将会更完美。

标签: