對稱加密演算法（Symmetric Encryption Algorithm）

指的是使用相同的金鑰加密和解密訊息。我們主要來了解以下幾種對稱金鑰密碼的機制。

代換密碼（Substitution Cipher）

是一種加密機制，即用密文替換部分明文。例如，我們替換掉“Hello World”中的一些字母，使其變成“Holly Wyrld”，這裡將明文中的“e”用“o”替換，而“o”用“y”替換。

在這種情況下，金鑰（Key）便是明文和密文之間的字元對映，而不告知替換了什麼字母。我們將無法輕鬆解碼密文並恢復明文，反之，如果有金鑰或替換表，那麼只需執行反向操作，就可以輕鬆地反向處理並解密編碼訊息。

代換密碼的一個眾所周知的例子是凱撒密碼（Caesar Cipher），它是一個代換字母表。在這個替換表中，通常透過移動或輪換字母表、一組數字或字元來將表中的字元替換為其他字元，而金鑰就是偏移的編號。

另一個例子是ROT-13，字母表輪換了13位，實際上是Caesar Cipher使用了13這一金鑰，即字母“A”替換成“N”，依次類推。如果將“HELLO WORLD”用ROT-13進行加密，則變成了“URYYB JBEYQ”。反之若要將密文恢復到明文，我們只需透過查詢對映表輸出端的字元來執行反向操作。在ROT-13中，偏移量13正好是26個字母表的一半，這就意味密文和明文之間是可逆的。假設金鑰不是13，而是8，那在加密之後，密文是不可逆的。

流密碼（Stream Cipher）

：取一個輸入流，每次加密一個字元或一個數字，每次輸出一個加密字元或數字。因此，資料輸入和加密資料輸出之間存在一對一的關係。

分組密碼（Block Cipher）

：密碼將資料放入固定大小的資料桶或資料塊中，然後將整個資料塊編碼為一個單元。如果要加密的資料不夠大，無法填充塊，則會填充額外的空間，以確保明文均勻地放入塊中。

目前一般來說，流密碼更快，實現起來也不那麼複雜，但它們可能比分組密碼更不安全。

如果金鑰生成和處理不正確，如果使用同一金鑰對資料進行兩次或多次加密，則有可能破譯密碼並恢復明文。為了避免金鑰重用，會使用初始化向量（Initialization Vector，IV），這是一個隨機資料，它被整合到加密金鑰中，然後生成的組合金鑰被用於加密資料。這背後的構思是，如果有一個共享的主金鑰，那麼生成一個一次性加密金鑰，透過使用主金鑰和IV生成新金鑰，該加密金鑰僅使用一次。為了對加密訊息進行解碼，IV必須與加密訊息一起以明文傳送。

想了解更多精彩內容，快來關注學在分享