对称密钥算法是密码学中的一种方法。它是当解密和加密的密钥是完全相同的共享秘密。你可以随机生成秘密,或从密码中生成,或通过像Diffie-Hellman这样的秘密密钥交换程序生成。
对称密钥算法非常重要,因为它们在计算机上的速度比另一种:公钥算法快。在公钥密码学(非对称密钥密码学)中,加密用的密钥可以毫无问题地给公众,每个人都可以给你发送密文。加密用的密钥是"公开的",因为在实践中,它不能用来获得解密用的密钥。这是很有用的,但是公钥加密算法在计算机上的速度很慢,所以只能用来发送秘钥。那么其他的一切都用对称密钥算法,因为它们更快。
对称密钥算法有两种,称为流密码和块密码。流密码器将信息作为一个比特流,一次一个地加密。块密码器把比特块,作为一个单元进行加密,有时也会在后面使用答案。64位的区块已被普遍使用;尽管像高级加密标准这样的现代密码器使用128位的区块。
流行的对称加密器的例子包括Twofish、Serpent、AES(又名Rijndael)、Blowfish、CAST5、RC4、TDES和IDEA。
在历史上,一些密码分析方法利用了对称性,所以对称系统的安全性较低。一些攻击被称为已知明文攻击、选择明文攻击、差分密码分析和线性密码分析。
对称密钥加密的其他术语是秘密密钥、单密钥、共享密钥、一密钥和最终的私钥加密。最后一个术语与公钥密码学中的私钥一词的含义不同。
