現代の対称暗号方式は複雑な数学アルゴリズムで行われることが多く、現在優れた対称暗号アルゴリズムはDES、3 DES、DEA、IDEAなどがあり、それらの演算速度は速く、暗号化性能は優れている。その通信過程は大体以下の通りである:
1.Aliceによってある対称暗号アルゴリズムを用いて秘密鍵を算出し、ボブに送信する。
2、Aliceはこの鍵を用いて平文を暗号化し、暗号文を得る、
3、Aliceはこの暗号文をボブに転送する、
4、ボブはこの鍵を用いて暗号文を復号し、明文を得た。
Eveは、ステップ3で暗号文をキャプチャしただけでは、暗号鍵を知らないため、何も得られません。しかし、Eveが第1ステップを傍受したとき、彼とBobが得た情報は同じくらい多く、第4ステップになると、Eveの仕事は暗号化だ。さらにEveは、ステップ3が始まる前にAliceとBobの通信回線を中断し、その後BobになりすましてAliceの情報を受け取り、復号、修正してからAliceになりすまして暗号化してBobに送信することもでき、AliceとBobは常にドラムの中に隠れていた。ボブが利益の損失を受けた場合、アリスはボブが自分から秘密スプーンを漏らしたことによるものだと非難することができる。
可視対称暗号化の問題点は、
1、事前に密匙を渡さなければならず、密匙を渡す過程で(帯域内伝送と呼ぶ)盗まれやすい。通常の手段ではこのようなハイリスクを解決することはできない。
2、秘密鍵の管理が困難:n方2両の通信があると仮定して、もし1本の秘密鍵を採用するならば、秘密鍵はいったん盗まれて、全体の暗号化システムは崩壊します;異なる鍵を使用すると、鍵の数はn*(n-1)/2に等しく、100人が2つの通信を行うことを意味し、1人あたり4950本の鍵を保管しなければならない!秘密鍵の管理は不可能になる。
3、秘密鍵共有のため、否定できない。
対称暗号化はデータ自体の暗号化能力に十分強く、政府機関や商業機関の内部で広く応用されているが、上記の問題を解決せずに、インターネット向けの電子商取引や電子政務は語れない。
- 電子署名と暗号化技術
- 非対称暗号化アルゴリズム