对称加密算法

1、简述

对称加密算法由古典加密算法演化而来，解密和加密互为逆运算，加密和解密秘钥相同，因而称为对称加密算法，具有代表性的有DES、3DES、AES、PBE、IDEA。DES由IBM提出堪称经典对称加密算法，不仅应用在软件行业，甚至渗透到硬件行业。
后来逐渐发现DES存在3个安全隐患：密钥太短、迭代偏少、半公开性，针对上述隐患，又有人提出了多重DES，但造成了密钥计算时间过长、加密效率不高。由比利时人提出了一种密钥设置快、存储要求低、在硬件实现和限制存储的条件下性能优异的AES算法。PBE是一种基于口令的加密算法，它未构建新的加解密算法，特点是口令由用户自己掌管，采用随机数(salt)杂凑多重加密等方法保证数据的安全性。IDEA是常用的电子邮件加密算法之一，如电子邮件加密软件PGP。

2、DES (Data Encryption Standard)

3、3DES (Triple DES或 DESede)

• 违反柯克霍夫原则、安全问题
• 密钥长度增强、迭代次数提高
  

4、AES (Advanced Encryption Standard)

AES是目前使用最多的对称加密算法，至今尚未被破解。常用于移动通信系统加密以及基于SSH协议的软件，如SSH Client、secureCRT。

- 高级
- DES替代者

5、PBE(Password Based Encryption)

• 基于口令加密
• 结合了消息摘要算法和对称加密算法的优点,对已有算法包装。
• 加盐salt
• PBEWithMD5AndDES