筆者在學習和工作中，經常跟【算法】打交道；基于平時對【算法】的了解，特寫此文來整理一下常見的算法。注意，此文不對算法的具體細節做深究，僅供基礎入門學習。限于篇幅原因，本文先介紹【對稱加密算法】。

對稱加密算法

對稱加密算法，顧名思義，就是算法的執行過程是對稱的；用最簡單的話說，就是加密方和解密方使用的密鑰是一致的，只不過執行的過程是相反的，一方（A）對明文（P）使用密鑰K1進行加密得到密文（C），另一方（B）對密文（C）使用密鑰K2進行解密拿到明文（P'）; 要想兩者的明文P和P'相等，必須保證密鑰K1等于K2，這就是對稱加密算法的基本要求。

常見的對稱算法有DES、TDES、AES、SM4、RC2/4等。

1. DES/TDES算法

DES全稱為Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的塊算法，1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準（FIPS），并授權在非密級政府通信中使用，隨后該算法在國際上廣泛流傳開來。【摘自：百度百科 https://baike.baidu.com/item/DES/210508】

DES算法，有以下特點：密鑰長度適中、實現原理較為簡單、加解密過程較為高效。通常我們見到的DES密鑰長度為8字節，即64比特位，但是實際使用的密鑰的有效位是56比特位，即每個字節的最高位（第8、16、24、32、40、48、56、64比特位）實際都是不參與算法加解密運算的，我們稱之為校驗位，它們存在的目的是使得每個密鑰都有奇數個1。由此可知，有2組8字節不完全相同的密鑰，加解密結果是一致的這種情況是可能存在的。

算法對數據做加解密，都是以一定長度的數據塊作為輸入的；并且，對稱算法有個特點，輸入數據塊的長度一般等于密鑰的長度；也就是說，在進行DES運算（加密或解密）時，輸入的數據長度都必須是8字節。同時，在DES對稱算法中，輸出的數據長度等于輸入的數據長度，即8字節輸入8字節輸出。至此，有的童鞋會問，如果我們要執行加密的數據遠遠不止8字節呢，應該怎么辦？這個問題就已經涉及到加解密過程的數據分組問題了，常見的分組方式有ECB方式和CBC方式，后續會對這2種方式做更為詳細的介紹。

TDES全稱是Triple Data Encryption Standard，即我們常說的3DES；三重數據加密算法（TDEA，Triple Data Encryption Algorithm）。它是DES算法的加強版本。TDES的執行過程如下：其中C表示密文、P表示明文、E表示加密運算、D表示解密運算、Kx表示不同組別的密鑰。

TDES加密過程為：C=Ek3(Dk2(Ek1(P)))

TDES解密過程為：P=Dk1(EK2(Dk3(C)))

由上可知，標準的TDES的密鑰長度是24字節的，即K1-K2-K3；但在實際生產使用過程中，也常使用16字節長度的密鑰，此時密鑰的K3部分將由K1來充當，即K1-K2-K1，強制把16字節的密鑰轉換為24字節的密鑰。另一方面，從TDES加解密的過程，我們也可以發現當K1=K2，使用TDES的效果與單DES的效果是一致的。

注意的是，前面說到對稱算法加解密運算，輸入數據長度一般等于密鑰的長度，而TDES的密鑰長度是24字節，但這并不意味著執行TDES加解密時，輸入數據長度必須是24字節；相反，它的輸入數據長度還是8字節，與DES運算的輸入完全一樣。這也就是為什么說TDES是DES的加強版。同樣的8字節輸入數據經DES運算和TDES運算，通常是不一樣的，除非TDES的密鑰滿足K1=K2的關系。

2. AES算法

高級加密標準，全稱是Advanced Encryption Standard，縮寫：AES。在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST）于2001年11月26日發布于FIPS PUB 197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。【摘自 百度百科 https://baike.baidu.com/item/aes/5903?fr=aladdin】它是一種不同于DES的另一類對稱算法，加密的強度比DES高，破解的難度也較大，同時實現它的加解密運算難度也高一些。

由于它也是對稱加密加密算法，所以前面對加密算法描述的特點它都有，不同的是，它的是密鑰長度有3種可能值，16字節、24字節、32字節，分別對應的密鑰強度為128比特位、192比特位和256比特位。執行加解密運算時，輸入數據的長度為16字節（128比特位），且輸出數據長度等于輸入數據長度。

3. SM4算法

SM算法是國密算法，國密即國家密碼局認定的國產密碼算法。主要有SM1、SM2、SM3、SM4，其中SM1 為對稱加密，其加密強度與AES相當，但該算法不公開，調用該算法時，需要通過特定的加密芯片的接口進行調用；SM4為對稱加密算法；SM3為信息摘要算法；SM2為非對稱加密算法。后續的文章會對SM算法做更為詳細的介紹。

SM4算法的特點是密鑰長度和分組長度均為128位；雖然密鑰長度跟DES類似，但加密強度卻能與AES媲美；并且在國家信息安全戰略的大背景下，國密算法的大力推廣得到了越來越多的支持。像目前國內出廠很多涉及金融安全的終端產品，如POS機、ATM機、密鑰鍵盤、金融交易后臺、商業銀行系統等等，都是強制要求必須支持國密相關算法，并且發售的機器或上線的系統都必須通過國家密碼局授權的國密認證，拿到對應的國密認證證書，才能最終商用，這或許能成為SM算法大放異彩的一個契機，若干年后指不定街邊的小小機器都在跑國密算法呢。

4. RC2、RC4算法

RC2是由著名密碼學家Ron Rivest設計的一種傳統對稱分組加密算法，它可作為DES算法的建議替代算法。它的輸入和輸出都是64比特。密鑰的長度是從1字節到128字節可變，但目前的實現是8字節（1998年）

RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ronald Rivest在1987年設計的密鑰長度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長度可為任意，但一般為256字節。該算法的速度可以達到DES加密的10倍左右，且具有很高級別的非線性。

5.對稱加密算法對比總結

經過以上分析和總結，相信大家對對稱加解密算法都有了一個大概的認識，這里并沒有很具體地講到每個算法的實現細節，那些數學理論的東西應該是數學家去驗證的東西，我們作為算法的使用者和推廣者，只需要了解其大致的基本原理，重點需要熟知每種加密算法的特性，根據實際應用的不同場景、對加密要求、運行環境等因素綜合考慮，實現并使用最優的加密算法，即可。

文中的觀點僅代表博主之愚見，算法方面的描述，也可能有紕漏的地方，若有發現，也請讀者幫忙指正。感激不盡。

審核編輯：湯梓紅