در سری مقاله های رمزنگاری مفاهیم اولیه رمزنگاری را شرح خواهیم داد. لازم به ذکر است که رمزنگاری یک مبحث بسیار پیچیده است و در اینجا ما قصد توضیح پایه های ریاضی الگوریتمهای رمزنگاری یا باز کردن تمام جزئیات را نداریم و تنها به معرفی کلیات این مقوله خواهیم پرداخت. برای دریافت اطلاعات و جزئیات بیشتر می توانید به کتابهایی که در این زمینه نگارش شده اند مراجعه فرمایید.
در قسمتهای قبلی تاریخچه مختصری از رمزنگاری ، مفاهیم اولیه آن و کلیدهای رمزنگاری را توضیح دادیم. در این قسمت الگوریتم های رمزنگاری با استفاده از کلید متقارن و در قسمت بعدی الگوریتم های رمزنگاری با استفاده از کلید نامتقارن را شرح و بسط خواهیم داد.

الگوریتم های رمزنگاری متقارن

یک الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند. بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد data encryption algorithm یا DEA است که بیشتر بعنوان DES‌ شناخته می‌شود. الگوریتم DES یک محصول دولت ایالات متحده است که امروزه بعنوان یک استاندارد بین‌المللی شناخته ‌شده و بطور وسیعی مورد استفاده قرار می گیرد. بلوکهای ۶۴ بیتی دیتا توسط یک کلید تنها که معمولا ۵۶بیت طول دارد، رمزنگاری و رمزگشایی می‌شوند. الگوریتم DES‌ از نظر محاسباتی ساده است و به راحتی می‌تواند توسط پردازنده‌های کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) انجام گیرد. در دهه ۶۰ میلادی، با رشد فزاینده فناوری کامپیوتر و نگرانی ها در مورد محرمانه و خصوصی بودن ارتباطات، علاقه به ایجاد یک استاندارد رمزنگاری ملی در آمریکا به شدت افزایش پیدا کرد. تلاشها در جهت ایجاد استانداردی بود که بتواند توسط کامپیوترها و شبکه های متفاوت دولتی در آمریکا مورد استفاده قرار گیرد و همچنین در سیستم های پیمانکاران دولتی نیز مفید واقع شود. تلاشهای مذکور منجر به ایجاد استاندارد رمزنگاری داده یا Data Encryption Standard (DES) گشت که امروزه به صورت وسیعی در رمزنگاری مورد استفاده قرار می گیرد. در سال ۱۹۶۵ موسسه ملی استانداردها و فناوری آمریکا که امروزه با نام NIST شناخته می شود، مسئولیت تعیین استانداردهای محافظت از سیستم های کامپیوتری را بر عهده گرفت. موسسه مذکور در فاصله سالهای ۱۹۶۸ تا ۱۹۷۱ به مطالعه و تحقیق در مورد نیازهای امنیتی سیستم های کامپیوتری دولتی پرداخت که در نهایت منجر به تهیه یک استاندارد رمزنگاری شد. موسسه NIST با همکاری NSA یا آژانس امنیت ملی آمریکا، نخستین برنامه رمزنگاری را تولید کرد. در اوایل کار هدف ایجاد یک استاندارد واحد برای محافظت از داده های طبقه بندی شده دولتی و اطلاعات حساس بخش خصوصی بود که از طرفی بتواند بین ۱۰ تا ۱۵ سال دوام آورد (هدفی که DES بسیار پیشتر از آن رفت) و از طرفی نیز قابل استفاده در انواع سیستم های مختلف حتی سیستم های کند باشد. در آگوست ۱۹۷۴، NSA از تولید کنندگان الگوریتم های رمزنگاری برای بار دوم دعوت کرد تا روش های خود را اعلام کنند تا شاید در ایجاد یک استاندارد رمزنگاری عمومی با کیفیت بالا مورد استفاده قرار گیرد. در این زمان IBM الگوریتمی را ارائه کرد که مورد قبول NSA واقع شد. در شرکت IBM تا قبل از آن کارهایی برای توسعه چندین الگوریتم متفاوت رمزنگاری انجام شده بود. یکی از آنها یک الگوریتم ۶۴ بیتی بود که برای محافظت از تراکنش های مالی به کار می رفت و دیگری یک الگوریتم ۱۲۸ بیتی به نام Lucifer بود. آژانس امنیت ملی آمریکا در آن زمان از طرفی IBM را تشویق به ثبت الگوریتم Lucifer کرد و از طرف دیگر به متخصصان خود اجازه داد تا سعی کنند ارتباطات رمزنگاری شده توسط الگوریتم مذکور را بشکنند. لذا الگوریتم مذکور بعد از بررسی پایه های ریاضی و سعی در شکستن آن، دچار تغییرات و اصلاحاتی شد (برای مثال طول کلید از ۱۲۸ بیت به ۵۶ بیت کاهش یافت و تغییراتی در توابع جایگزینی انجام شد) تا به تولد DES منجر شد. بالاخره در سال ۱۹۷۷ این الگوریتم به عنوان استاندارد رمزنگاری داده منتشر شد و به عنوان روشی رسمی در محافظت از داده های طبقه بندی نشده در مؤسسات دولتی آمریکا مورد استفاده قرار گرفت. در عین حال NSA موظف شد تا هر پنج سال یک بار این الگوریتم را مورد مطالعه قرار دهد و تأیید کند که هنوز می تواند به عنوان استاندارد به کار رود. قابل ذکر است که این روش بستگی به مخفی‌بودن کلید دارد. بنابراین برای استفاده در دو موقعیت مناسب است: هنگامی که کلیدها می‌توانند به یک روش قابل اعتماد و امن توزیع و ذخیره شوند یا جایی که کلید بین دو سیستمی مبادله می‌شود که قبلا هویت یکدیگر را تایید کرده‌اند. عمر کلیدها بیشتر از مدت تراکنش طول نمی‌کشد. رمزنگاری DES عموما برای حفاظت دیتا از شنود در طول انتقال استفاده می‌شود.