你知道密碼學密鑰 (對稱密鑰密碼學) 是什麼嗎？

對稱密鑰密碼術或對稱加密是一種使用相同密鑰來加密和解密消息的加密方案。近幾十年來，這種信息編碼方法已被廣泛使用，以促進政府和軍隊之間的祕密通信。如今，對稱密鑰算法廣泛應用於多種類型的計算機化系統中，以提高數據安全性。

對稱加密如何工作？

對稱加密方案依賴於兩個或多個用戶之間共享的密鑰。相同的密鑰用於加密和解密所謂的明文（表示消息或編碼數據）。加密過程涉及通過稱爲密碼的加密算法運行明文（輸入），這將產生密文（輸出）。

如果加密方案足夠強大，那麼某人讀取或訪問密文中包含的信息的唯一方法就是使用密鑰對其進行解密。此解密過程通常將密文轉換回明文。

對稱加密系統的安全性取決於想要強行打開它，隨機猜出密鑰對的難度。例如，普通計算機需要數十億年才能猜測 128 位密鑰。加密密鑰越長，解鎖就越困難。長度爲256位的密鑰通常被認爲是高度安全的，理論上可以抵抗量子計算機的暴力攻擊。 

目前常用的兩種對稱加密方案是塊密碼和流密碼。分組密碼將數據組合成預定大小的塊，並且使用密鑰對和加密算法對每個塊進行加密（例如：128 位明文加密成 128 位密文）。另一方面，流密碼不會將明文數據加密成塊，而是以 1 位增量加密（1 位明文被逐個加密爲 1 位密文）。

對稱加密與非對稱加密

對稱加密是現代計算機系統中加密數據的兩種主要方法之一。另一種非對稱加密，通常稱爲公鑰加密。這兩種方法之間的主要區別在於，與對稱方案使用的密鑰相比，非對稱系統使用兩個密鑰。一個密鑰可以公開共享（公鑰），而另一密鑰必須保密（私鑰）。

使用兩個密鑰而不是一個密鑰提供了對稱加密和非對稱加密之間不同的功能變體。非對稱算法比對稱算法更復雜且更慢。

它在現代計算機化系統中的應用

許多現代計算系統都使用對稱加密算法來提高數據安全性和用戶隱私。廣泛應用於消息傳遞應用程序和雲存儲安全的高級加密標準 (AES) 是對稱密碼的一個典型示例。

而且，除了軟件實現之外，AES還可以直接在計算機硬件上實現。基於硬件的對稱加密方案通常會影響 AES 256，它是高級加密標準的特定變體，密鑰大小爲 256 位。

重要的是要記住，比特幣區塊鏈並不像許多用戶認爲的那樣使用加密。但是，它使用一種稱爲橢圓曲線數字簽名算法 (ECDSA) 的特定數字簽名算法 (DSA)，該算法在不使用加密的情況下生成數字簽名。

這方面的一個令人困惑的地方是，ECDSA 基於橢圓曲線密碼學 (ECC)，而 ECC 又可應用於多種任務，包括加密、數字簽名和僞隨機生成器。然而，ECDSA 本身根本不用於加密。

的優點和缺點

對稱算法提供相當高的安全級別，同時允許快速加密和解密消息。對稱系統的簡單性也爲物流提供了便利，因爲與非對稱系統相比，它們需要更少的計算能力。此外，對稱加密提供的安全性可以通過簡單地增加密鑰長度來擴展。對稱密鑰長度每增加一位，通過暴力攻擊破解加密的難度就會大大增加。

儘管非對稱加密提供了許多好處，但它有一個主要缺點：它傳輸用於數據加密和解密的密鑰的方式。當此類密鑰通過不安全的連接共享時，它們很容易被惡意第三方攔截。如果未經授權的用戶獲得對稱密鑰的訪問權限，則使用該密鑰加密的數據的安全性將受到損害。爲了解決這個問題，許多網站協議使用對稱和非對稱加密的組合來創建安全連接。這種混合系統最重要的例子是現代互聯網上廣泛使用的傳輸層安全（TLS）加密協議。

同樣重要的是要記住，如果使用不當，任何類型的計算機加密都可能容易受到攻擊。儘管足夠長的密鑰可以使暴力攻擊在數學上變得不可能，但程序員犯下的實施錯誤常常使這個弱點成爲網絡攻擊的切入點。

結論

由於其速度、簡單性和安全性，對稱加密被廣泛應用於從監控互聯網流量到保護雲服務器上存儲的數據等應用中。雖然它經常與對稱加密結合使用來解決安全傳輸密鑰的問題，但對稱加密方案仍然是現代計算安全的重要組成部分。