對稱金鑰密碼學

對稱金鑰加密（Symmetric-key cryptography）是指使用相同的金鑰進行加密和解密的密碼演算法。該金鑰通常被稱為“對稱金鑰”或“秘密金鑰”。

這通常與公鑰加密（public-key cryptography）相對應，公鑰加密使用成對生成的金鑰，其中一個金鑰進行的變換隻能由另一個金鑰來逆轉。

對稱金鑰演算法在正確使用時應該是安全的，並且效率很高，因此它們可以用於加密大量資料，而不會對效能產生負面影響。

目前使用的大多數對稱金鑰演算法是塊密碼（block ciphers）：這意味著它們一次加密一個數據塊。每個資料塊的大小是固定的，由演算法決定：例如，AES 使用 16 位元組的資料塊。塊密碼總是與模式（mode）一起使用，該模式指定了如何安全地加密比資料塊大小更長的訊息。例如，AES 是一種密碼，而 CTR、CBC 和 GCM 都是模式。使用不合適的模式或錯誤地使用模式，可能會完全破壞底層密碼提供的安全性。