3.2、对称加密算法

对称加密算法总结

首先看一下第一个它的全称叫数据加密标准，英文单词是DES，它是一种分组加密算法，就是比如说，我有10t的数据，我先给你做一下分组，比如说就是64比特也叫64位，我们把它分成一组，做加密，无论你多大的数据或者多小的数据都给你分成64比特这样的一组，一组一组的去做加密运算

我们的对称加密算法，其实里边包含两种类型，第一种就是分组，第二种叫流加密算法，流加密就不分组了，就它的分组和密钥都是可变的，没有固定的分组，就跟流水线一样，来多少我给你加密多少，其中分组加密算法为代表的是3DES，然后包括IDEA、AES等等，这几个都是分组加密算法

而比较特别的RC4/5，这个算法是流加密算法，也叫序列密码，这也是采用移位和替换的方法进行16轮的迭代

DES加密的速度比较快，密钥产生也比较容易，分组长度64位，密钥长度也是64位，但是这64位当中有八位是用来做校验的，实际上，它的有效密钥长度是56位。

3DES叫三重DES，它是在DES的基础上，去计算三次，通过对明文加密解密再加密，这样的操作，从而增加数据加密的安全性，它加密操作是先进行加密，然后进行解密，再进行一次加密，这三次操作的过程用k1、k2、k3，这三个密钥，然后解密的过程跟加密正好相反

一般情况来讲，k1和k3这两个密钥是相同的，所以3DES一般情况它的密钥长度是112位，我们DES它的有效密钥长度是56位。

其实3DES它的密钥长度可以是56位，也可以是112位，也可以是168位。当k1k2k3这三个密标都相同的时候，是56位，当k1和k3相同，这是最主流的，用的最多的，那密钥长度就是112，当这三个密钥都不同的时候，那么肯定就168了。我们一般情况下，默认的密钥长度是112

3DES的密钥比DES要长，一般情况下，它的操作过程相当于进行了三次，也就比我们的对称加密更加安全了

IDEA叫国际数据加密标准，它也是分组加密算法，设计的思想是混合使用来自不同代数群当中的运算，重点是分组和密文都是64位，密钥是128位，它主要用于pgp，pgp是用于电子邮件加密的应用或叫一个插件

AES叫高级加密标准，可以通过硬件实现，速度比较快，它跟3des一样安全，分组长度128位，它的密钥长度也比较特别，密钥长度是支持可变的三种128、192和256位三种密钥长度

rc4、rc5是流加密算法，它是开发rsa算法这家公司的，它开发了一种算法，主要用于WIFI加密，加密的速度比较快，可以达到加密的十倍分组和密钥都是可变的

固定分组，只有流加密算法分组和密钥长度，都是可变的，这是关于对称加密算法的总结

国产加密算法 - SM系列

国产密码算法，它是由国家密码研发相关机构自主研发的，具有相关知识产权的商用密码算法

SM2用于公钥加解密、密钥交换、数字签名，它底层依赖的是椭圆曲线。SM2是非对称加密算法，SM3是哈希算法，也叫杂数算法，散列算法

SM3分组长度是512位，得出的散列值是256位

SM4是对称的分组长度和密钥长度，也都是128位，而且分组和密钥长度都一样

SM9是一个标识密码算法，支持公钥加密，密钥交换、数字签名等等功能标识