加密原理

就像两位斯巴达将军互相发送消息一样，使用对称密钥加密在彼此之间发送信息的计算机必须拥有相同的密钥。

在对称密钥加密中，每台计算机都拥有一个秘密密钥（代码），它可以用这个密钥在信息通过网络发送到另一台计算机之前对其进行加密。对称密钥加密要求您知道哪些计算机将相互通信，以便您可以在每台计算机上安装密钥。对称密钥加密本质上与两台计算机都必须知道的秘密代码相同，以便解码信息。该代码提供了消息的解码密钥。

可以这样理解：您创建一个编码消息发送给朋友，其中每个字母都被替换为字母表中向下数两个位置的字母。因此，“A”变为“C”，“B”变为“D”。您已经告诉一位值得信赖的朋友，代码是“向后移2位”。您的朋友收到消息并将其解码。任何看到此消息的其他人只会看到乱码。

计算机也是如此，但当然，密钥通常要长得多。美国为计算机开发的第一项主要对称算法是数据加密标准（DES），于20世纪70年代获准使用。DES使用56位密钥。

由于计算机自20世纪70年代以来变得越来越快，安全专家不再认为DES安全——尽管56位密钥提供超过70千万亿（70,000,000,000,000,000）种可能的组合，但通过暴力破解（简单地尝试所有可能的组合以找到正确的密钥）可以在短时间内轻松破解加密数据。DES已被高级加密标准（AES）取代，后者使用128位、192位或256位密钥。大多数人认为AES在很长一段时间内都将是足够安全的加密标准：例如，一个128位密钥可以有超过300,000,000,000,000,000,000,000,000,000,000,000种密钥组合[来源：CES Communications]。