Nel libro Applied Cryptography di Bruce Scheier, nel capitolo delle fondazioni definisce gli algoritmi di crittografia simmetrica come
algorithms where the encryption key can be calculated from the decryption key and vice versa.
Quindi continua a dire (maiuscole aggiunte da me):
In most symmetric algorithms, the encryption key and decryption key are the same.
Come per la definizione, è chiaro che le chiavi di crittografia e decrittografia non devono essere uguali in un algoritmo di crittografia simmetrica.
Qualcuno può darmi un esempio di tale algoritmo in cui le chiavi non sono le stesse? Viene aggiunta qualche ulteriore sicurezza se una chiave viene derivata dall'altra o in altre parole, perché scegliamo di avere la stessa chiave per la decifratura della crittografia (a parte la semplicità d'uso).