密碼學04 分組密碼模式

2021-09-29 18:59:22 字數 1848 閱讀 8151

分組後逐個加密

加密:ci = ek(mi)

解密:mi = dk-1(ci)

特點(缺點):

要求資料的長度是密碼分組長度的整數倍容易暴露明文的資料模式重複的明文產生相同的密碼分組

以des為例,明文的長度必須是64位的整數倍,不足部分要特殊處理。

特點:

1. 解決了ecb的安全缺陷可以讓重複的明文產生不同的密碼分組

2. 要求資料的長度是密碼分組長度的整數倍

明密文鏈結模式

加密:ci = ek(mi⊕z, k), i = 1

= ek(mi⊕mi-1⊕ci-1, k), i = 2 …… n

解密:mi = d(ci,k) ⊕ z , i = 1

= d(ci,k) ⊕ mi-1 ⊕ ci-1, i = 2 …… n

其中z為初始向量

可以看到上一輪的明文和密文參與這一輪的加密,前一輪的明文和密文資料變化會影響之後每一輪,所以錯誤傳播會無界。

特點:加解密錯誤傳播無界

密文鏈結模式

加密:ci = ek(mi⊕z, k), i = 1

= ek(mi⊕ci-1, k), i = 2 …… n

解密:mi = d(ci,k) ⊕ z , i = 1

= d(ci,k) ⊕ ci-1, i = 2 …… n

可以看到只有上一輪的密文參與這一輪的加密,前一輪的資料變化會影響之後每一輪,在加密時錯誤傳播依然會無界。但在解密的時候,即使某一輪密文發生錯誤,只有本輪解密會收到影響,此時稱為錯誤傳播有界

特點:加密錯誤傳播無界,解密錯誤傳播有界

設每個傳輸單元為 j bit (一般為乙個位元組8bit),有乙個初始向量b bit放入移位暫存器中,經過加密演算法選擇 j bit,丟棄b - j bit,並與明文單元異或得到密文單元,下一次加密式用得到的密文單元代替初始向量,同時移位暫存器需要左移 j 位。

特點:加解密錯誤傳播無界適合資料完整性認證方面的應用

和cfb類似,不同處在於代替密文單元的是經過加密的選擇 j bit 部分。用於衛星通訊。

特點:加解密錯誤傳播有界可以加密任意長度的資料

計數器模式是將計數器從初始值開始計數所得到的值作為分組密碼的輸入,經過加密演算法變換後的結果與明文分組異或,得到密文分組。

ci = mi ⊕ e(ctri), i = 1,2,……n

特點:加解密錯誤傳播有界,不適用於資料完整性認證。

實現簡單,可以處理任意長度的資料,對合運算,加解密過程僅涉及加密運算不涉及解密運算,不用實現解密演算法。

可以並行處理,高效,還可以提前預處理。

可以隨機訪問,適合隨機檔案的加密。

密碼學04 非對稱密碼演算法

密碼學03 對稱密碼演算法 介紹了對稱密碼演算法,其主要特性就是加密解密金鑰能互相推算,而實際應用中絕大多數對稱加密演算法的加密金鑰和解密金鑰是相同的。正因為如此,加密者指定乙個金鑰後,必須得想方設法把金鑰分發出去給解密者,同時還得小心翼翼確保金鑰不被洩露。這是對稱密碼演算法固有的乙個矛盾,如何解決...

密碼學 密碼學基礎

密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...

密碼學 密碼學中幾種攻擊模式

本科畢業設計做完之後,一直覺得自己需要系統來學習一下密碼學,密碼學是乙個古老的學科,前人已經研究了太多太多,而伴隨著量子計算的逐漸發展,之前制定出來的密碼演算法都面臨著被淘汰的危險。今天記錄一下根據密碼分析者知道資訊的多少,密碼學中分為常見的幾種攻擊模式,以及它們主要用於什麼場合。在介紹攻擊模式之前...