分組密碼的執行模式

分組密碼在加密時,明文分組的長度是固定的,而實際應用中待加密訊息的資料量是不定的,資料格式多種多樣

1) 為了能在各種應用場合使用ds,美國在fips pus 74和81中定義了des的4種執行模式ecb,cbc,cfb,ofb

2) fips pub140-2推薦了aes的另外一種執行模式:ctr

ecb (electronic codebook)模式

最簡單的執行模式,首先將明文分為64位元(呼叫的分組密碼演算法的分組長度)的明文塊,它一次對乙個64比特長的明文分組加密,每次的加密金鑰都相同.

特點：如果明文長於64位元,首先將其分為長為64位元的分組;若最後乙個分組如果不夠64位元,則需要填充.

明文加密過程和解密過程分別呼叫加密演算法和解密演算法.

不需要額外的初始向量.

密文塊可以分別獨立解密,無順序要求.

金鑰相同時,明文中相同的64位元分組產生相同的64位元密文塊.

不存在錯誤傳播,一塊密文傳送錯誤只導致對應明文解密錯誤.（錯誤的塊不會影響其他正確的塊）

主要用於傳送少數量的分組資料.（大量資料會被統計攻擊）

cbc (cipher block chaining)模式

首先對明文分組,它一次對乙個明文分組加密,加密演算法的輸入是當前明文分組和前一次密文分組的異或.（多了個鏈條）

注:在產生第1個密文分組時,需要有乙個初始向量iv與第1個明文分組異或.解密時,v和解密演算法對第1個密文分組的輸出進行異或以恢復第1個明文分組.iv對於收發雙方都應是已知的,為使安全性最高,iv應像金鑰一樣被保護(可使用ecb加密模式來傳送iv)如果敵手能欺騙接收方使用不同的iv值,則接收方收到的p1中相應的位元也發生了變化.

特點：如果訊息長於64位元,首先將其分為長為6位元的分組,最後乙個分組如果不夠64位元,則需要填充.

明文加密過程和解密過程分別呼叫加密演算法和解密演算法.

需要額外的初始向量,若初始向量公開,攻擊者可以通過纂改,使第1塊明文解密錯誤.

密文塊需按順序逐一解密.

金鑰相同時,明文中相同的64位元分組產生不相同的64位元密文塊.（不好用統計分析的方法來攻擊）

存在錯誤傳播,一塊密文傳輸錯誤會導致塊密文解密失敗.

cfb (cipher feedback)模式

設傳送的每個單元(如乙個字元)是j位元,0加密時,設加密演算法的輸入是64位元移位存器,其初值為某個初始向量iv.加密演算法輸出的最左(最高有效位)j位元與明文的第乙個單元p進行異或,產生出密文的第1個單元c1.傳送該單元並將輸入暫存器的內容左移j位,用c1補齊最右邊(最低有效位)j位.這一過程繼續到明文的所有單元都被加密為止.

解密時,將加密演算法輸出的最左(最高有效位)j位元與密文的相應單元異或,產生明文.反饋到輸入暫存器的值為密文單元.

特點：訊息被看作bit流,無須分組填充;適合資料以位元或位元組為單位出現標準允許反饋任意位元(1,8or64 or whatever)記作cfb-1,cfb-8,cfb-64.

只使用des加密演算法,且所有加密都使用同一金鑰.

需要額外的初始向量,若初始向量公開,攻擊者可以通過篡改,使前幾塊(與錯誤位元幾次移出暫存器有關)明文解密錯誤.

密文塊需按順序逐一解密.

金鑰相同時,明文中相同的64位元分組產生不相同的64位元密文塊.

存在錯誤傳播(只傳播後面的幾塊).

ofb (output feedback)模式

類似於cfb,不同之處在於ofb模式是將加密演算法的輸出反饋到移位暫存器,而cfb模式中是將密文單元反饋到移位暫存器.

特點：訊息被看作位元流,無須分組填充.

只使用des加密演算法,且所有加密都使用同一金鑰.

需要額外的初始向量,若初始向量公開,攻擊者可以通過篡改,使所有明文解密錯誤.

金鑰流可以在已知訊息之前計算,不需要按順序解密.

金鑰相同時,明文中相同的64位元分組產生不相同的64位元密文塊.

不存在位元錯誤傳播.

傳送者和接收者必須保持同步.

塊模式：ecb cbc

流模式：cfb ofb ctr

分組密碼的執行模式

分組密碼的執行模式

分組密碼的模式筆記二

分組密碼工作模式簡述

分組密碼的執行模式

分組密碼的執行模式

分組密碼的模式筆記 二

分組密碼工作模式簡述

相關推薦

分組密碼的模式筆記二