对称加密，也叫传统加密或单密钥加密，是20世纪70年代后期公钥密码出现之前唯一的一种加密类型。无数的个人和团体，从罗马军事统帅凯撒到两次世界大战德国的潜艇部队，再到今天许多的外交、军事和商业活动，都使用对称加密来进行秘密通信。对称加密现在仍然是两种加密类型中使用最广泛的加密类型。

为方便讨论和理解，先给出对称加密中常提到的几个术语的含义：

（1）明文（Plaintext）：未加密前的消息或数据。

（2）密文（Ciphertext）：明文经过加密后的结果。如果明文是可读的消息，密文则不可读。密文既与明文有关，也与密钥有关。对于给定的消息，不同的密钥将会产生不同的密文。

（3）加密（Encryption）：把明文变换成密文。

（4）解密（Decryption）：从密文恢复出明文。

（5）密钥（Secret key）：加密和解密时使用的秘密信息。加密/解密算法所执行的精确的替换和变换依赖于密钥。

（6）加密算法：在密钥的参与下，对明文执行各种替换和变换操作，将明文转换成密文。

（7）解密算法：本质上是加密算法的逆运算。在密钥的参与下，解密算法将密文转换成明文。(www.daowen.com)

图2-1给出了对称加密的简化模型。

图2-1　对称加密的简化模型

要安全地使用对称加密，必须满足以下两条：

（1）加密算法要强壮。至少要满足：即使敌手拥有一定数量的密文和用于产生这些密文的明文，他也不能够破解密文或发现密钥。

（2）密钥必须保密。如果要加密通信中的消息，发送方和接收方必须以一种安全的方式获得密钥。如果某人能够发现密钥，并且知道所采用的加密算法，那么他将能够解密所有使用那个密钥加密的消息。

攻击对称加密方案有两种通用的方法。第一种是密码分析（Cryptanalysis）攻击。密码分析攻击依赖于算法的特点，加上明文的一般特征的某些知识，或者甚至一些明文-密文对样本。这种攻击试图利用算法的特点推导出特定的明文或推导出所使用的密钥。如果成功地推导出了密钥，其影响将是灾难性的：所有未来和过去使用那个密钥加密的消息都会被破解。

第二种是蛮力攻击（Brute-force）。蛮力攻击对一个密文尝试所有可能的密钥，直到将其转换成一个可理解的明文。平均而言，必须尝试所有可能密钥的一半才能成功破解一个密文。也就是说，如果存在N个不同密钥，一般情况下，攻击者需要尝试N/2个密钥才能找到真正的密钥。值得注意的是，蛮力攻击并不是仅仅简单地尝试所有可能的密钥。除非提供了已知的明文，攻击者必须能够识别出明文。如果消息只是英文文本，那么很容易被识别出来，尽管识别英语的任务必须是自动化的。如果在加密之前对文本消息进行了压缩，那识别就很困难了。如果消息是一些更通用的数据类型，如二进制文件，并且进行了压缩，则识别就更加难以实现自动化了。因此，作为对蛮力攻击的补充，攻击者还需要对预期的明文的相关知识有一定的了解，并且还需要知道一些自动区分明文和乱码的方法。