私鑰加密算法使用單個(gè)私鑰來(lái)加密和解密數據。由于具有密鑰的任意一方都可以使用該密鑰解密數據，因此必須保護密鑰不被未經(jīng)授權的代理得到。私鑰加密又稱(chēng)為對稱(chēng)加密，因為同一密鑰既用于加密又用于解密。私鑰加密算法非?？欤ㄅc公鑰算法相比），特別適用于對較大的數據流執行加密轉換。

通常，私鑰算法（稱(chēng)為塊密碼）用于一次加密一個(gè)數據塊。塊密碼（如 RC2、DES、TripleDES 和 Rijndael）通過(guò)加密將 n 字節的輸入塊轉換為加密字節的輸出塊。如果要加密或解密字節序列，必須逐塊進(jìn)行。由于 n 很?。▽τ?RC2、DES 和 TripleDES，n = 8 字節；n = 16 [默認值]；n = 24；對于 Rijndael，n = 32），因此必須對大于 n 的數據值一次加密一個(gè)塊。

基類(lèi)庫中提供的塊密碼類(lèi)使用稱(chēng)作密碼塊鏈 (CBC) 的鏈模式，它使用一個(gè)密鑰和一個(gè)初始化向量 (IV) 對數據執行加密轉換。對于給定的私鑰 k，一個(gè)不使用初始化向量的簡(jiǎn)單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊，那么在密文流中將存在重復的塊。如果未經(jīng)授權的用戶(hù)知道有關(guān)明文塊的結構的任何信息，就可以使用這些信息解密已知的密文塊并有可能發(fā)現您的密鑰。若要克服這個(gè)問(wèn)題，可將上一個(gè)塊中的信息混合到加密下一個(gè)塊的過(guò)程中。這樣，兩個(gè)相同的明文塊的輸出就會(huì )不同。由于該技術(shù)使用上一個(gè)塊加密下一個(gè)塊，因此使用了一個(gè) IV 來(lái)加密數據的第一個(gè)塊。使用該系統，未經(jīng)授權的用戶(hù)有可能知道的公共消息標頭將無(wú)法用于對密鑰進(jìn)行反向工程。

可以危及用此類(lèi)型密碼加密的數據的一個(gè)方法是，對每個(gè)可能的密鑰執行窮舉搜索。根據用于執行加密的密鑰大小，即使使用最快的計算機執行這種搜索，也極其耗時(shí)，因此難以實(shí)施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說(shuō)加密不會(huì )使對手無(wú)法檢索加密的數據，但這確實(shí)極大增加了這樣做的成本。如果執行徹底搜索來(lái)檢索只在幾天內有意義的數據需要花費三個(gè)月的時(shí)間，那么窮舉搜索的方法是不實(shí)用的。

私鑰加密的缺點(diǎn)是它假定雙方已就密鑰和 IV 達成協(xié)議，并且互相傳達了密鑰和 IV 的值。并且，密鑰必須對未經(jīng)授權的用戶(hù)保密。由于存在這些問(wèn)題，私鑰加密通常與公鑰加密一起使用，來(lái)秘密地傳達密鑰和 IV 的值。

假設小紅和小明是要在不安全的信道上進(jìn)行通信的雙方，他們可能按以下方式使用私鑰加密。小紅和小明都同意使用一種具有特定密鑰和 IV 的特定算法???如 Rijndael）。小紅撰寫(xiě)一條消息并創(chuàng )建要在其上發(fā)送該消息的網(wǎng)絡(luò )流。接下來(lái)，她使用該密鑰和 IV 加密該文本，并通過(guò) Internet 發(fā)送該文本。她沒(méi)有將密鑰和 IV 發(fā)送給小明。小明收到該加密文本并使用預先商定的密鑰和 IV 對它進(jìn)行解密。如果傳輸的內容被人截獲，截獲者將無(wú)法恢復原始消息，因為截獲者并不知道密鑰或 IV。在這個(gè)方案中，密鑰必須保密，但 IV 不需要保密。在一個(gè)實(shí)際方案中，將由小紅或小明生成私鑰并使用公鑰（不對稱(chēng)）加密將私鑰（對稱(chēng)）傳遞給對方。有關(guān)更多信息，請參見(jiàn)本主題后面的有關(guān)公鑰加密的部分。

.NET Framework 提供以下實(shí)現私鑰加密算法的類(lèi)：

• DESCryptoServiceProvider

• RC2CryptoServiceProvider

• RijndaelManaged

• TripleDESCryptoServiceProvider