①对称密码体制容易实现。根据对称密钥密码体制中只存在一个单一的密钥的这种特性,单钥加解密算法可通过低费用的芯片来实现,特别是便于硬件实现和大规模生产。
②由于对称密码体制便于硬件实现,因此,它还具有加解密速度快、效率高的优点。
对称密码体制的缺点是密钥的分配与管理是个难题:
①密钥分发的困难性。通信双方在通信之前必须事先商定一个共享的密钥。密钥可由发送方产生然后再经一个安全可靠的途径(如信使递送送至接收方,或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题,统称为密钥管理。这是影响密码系统安全的关键因素,即使密码算法再好,若密钥管理问题处理不好,就很难保证系统的安全保密。
②密钥数量过大。必须保证参与通信的每一对用户之间都共享一个密钥,随着通信网规模的扩大,如果系统中有n个实体参与通信,那么需要的密钥的个数为n(n-1)/2。
③不能解决数字签名和认证问题,从而无法认证用户的身份,实现抗否认等安全需求。
④缺乏自动检测密钥泄露的能力。
最典型、最有影响的对称密码体制是1977年美国国家标准局颁布的美国数据加密标准DES算法,可以说DES是对称密码体制最成功的例子。此外,还有IDEA、 Blowfish、RC5等都是属于对称密码体制。
