区块链100篇之对称加密

对称加密

对称加密是比较好理解的，将一个密钥通过加密算法对明文进行运算得到一个密文，使用同样的密钥作为解密算法的输入对密文进行解密即可得到原文，如下图所示：

从这里我们可以看出对称加密有几个要素，分别是明文、加密算法、密钥、密文以及解密算法，明文即原始数据，密钥与明文一起作为加密算法的输入，是将明文进行打乱的规则，当然它也是跟密文一起作为解密算法的输入。密文自然就是加密算法得到的结果，这些都好理解，这里重点是讲加解密算法及模式。

分类

对称加密可以分为流加密与分组加密，流加密即是每次都对数据流中的一个bit或者byte进行加密，加密的过程明文称为明文流，密钥流由密钥流生成器生成，通过加密算法使用密钥流对明文流进行加密得到密文流；流加密比较典型的算法有RC4。

分组加密(通常也成为块加密)是将明文进行分组，加密算法对每个分组分别加密，通常明文分组和加密后得到的密文分组等长。

分组加密

因为分组加密比较常用，所以这里就不介绍流加密了，分组密码常用的有DES、3DES以及AES，分组大小常用的是64bit（8字节）和128bit（16字节），如DES就是使用64bit的分组大小来加密的（其实实际上是56bit，因为DES每隔7bit就会设置一个检查错误的bit），DES的加密过程如下图所示：

3DES算法很好理解，就是3次DES加解密的组合；AES算法的分组长度是128bit，是目前比较推荐使用的对称加密算法，加解密过程跟DES差不多，就是把64bit改为128bit。

分组密码模式

分组密码的加密模式大致上有ECB、CBC、OFB以及CFB，这里只讲ECB与CBC模式。

ECB模式

从上图可以看出ECB模式下所有的分组都是并行执行，互不干扰，所以如果有一组加密失败了也不会影响其他分组的加密，这便是ECB模式的优点，但也正是分组之间相互不影响，所以如果增加、删除一个分组或者对几个分组进行重组 ，解密过程还是会正常执行，这就导致了解密出的明文与一开始发送的原文不一致，会干扰接受者对明文的理解；除此之外相同明文会得到相同的密文，导致攻击者可以以此为线索进行破译。

CBC模式

CBC模式就是将明文分组与前一个密文分组进行XOR（按位异或）运算，也就是说下一个明文分组的加密要依赖于前一个密文分组，一组扣一组，所以这种模式也被称为链模式。这种模式下即使是相同的明文也不一定计算出相同的密文，这就弥补了ECB模式的缺点。CBC模式的加密过程如下：

当然CBC模式也是有缺点的，比如需要引入初始化向量（这个向量的长度与明文分组的长度一致），还有就是它是串行计算，执行效率自然要比ECB模式低，关于CBC的更多细节可以参考这篇文章《CBC模式解读》。

代码操作

下面使用Go语言来对对称加密中的CBC模式（DES算法为例）进行代码演示，为了代码简短有点其中返回的err不进行处理，直接使用"_"来代替。

package main

import (
   "crypto/des"
   "fmt"
   "crypto/cipher"
   "encoding/hex"
   "bytes"
)

func main() {