常见密码算法总结--(2)分组密码加密模式

最新推荐文章于 2023-05-08 17:33:56 发布
最新推荐文章于 2023-05-08 17:33:56 发布
阅读量5.8k 收藏 3
点赞数 1
分类专栏: 密码学与网络安全 文章标签: 加密 算法 解密 代码分析 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NJZhuJinhua/article/details/5635313
版权

 

 


《常见密码算法总结--(1)分组对称密码》见
http://bbs.pediy.com/showthread.php?t=113921

http://blog.csdn.net/NJZhuJinhua/archive/2010/05/27/5629455.aspx

 

《常见密码算法总结--(3)加密模式的openssl代码分析》见
http://bbs.pediy.com/showthread.php?t=114170
http://blog.csdn.net/NJZhuJinhua/arc...0/5635343.aspx

 


NJZhuJinhua@csdn May.30, 2010
http://bbs.pediy.com/showthread.php?t=114169
http://blog.csdn.net/NJZhuJinhua/archive/2010/05/30/5635313.aspx
转载请注明出处。

 

 


(二)分组密码的工作模式
本来计划第二节写非对称密码的,但发在pediy看雪后读者说第一篇写的太粗,特决定把openssl的实现一起拉进来结合其代码分析学习。

本节讲分组密码的工作模式。

 

为了对长度超过密码算法分组大小的明文进行加密,设计到分组密码的工作模式的问题,简单说就是分组块进行加密时的链接关系。也可以理解为密码算法如DES,AES等解决的是一个分组长度的明文加密成密文的过程,而对于任意长度的明文的加密过程则以加密算法为基础,并在某种工作模式下来完成加密过程。因而单独说此数据采用什么算法加密的是没意义的,同样是aes加密,模式不一样时,密文不一样。有了密文,有了密钥,不知道加密模式的话一样无法解密。

 

分组密码的工作模式主要有
(1)电子密码本模式ECB
(2)密码分组链接模式CBC
(3)密码反馈模式CFB
(4)输出反馈模式OFB
(5)计数器模式CTR

(6)密文挪用模式CTS

 

 

 

(1)电子密码本模式ECB
将明文的各个分组独立的使用相同的密钥进行加密,这种方式加密时各分组的加密独立进行互不干涉,因而可并行进行。同样因为各分组独立加密的缘故,相同的明文分组加密之后具有相同的密文。该模式容易暴露明文分组的统计规律和结构特征。不能防范替换攻击。
其实照实现来看,ECB的过程只是把明文进行分组,然后分别加密,最后串在一起的过程。当消息长度超过一个分组时,不建议使用该模式。在每个分组中增加随机位(如128位分组中96位为有效明文,32位的随机数)则可稍微提高其安全性,但这样无疑造成了加密过程中数据的扩张。

 


(2)密码分组链接模式CBC
该模式将当前分组的明文与前一个分组的密文的异或作为加密算法的输入。加密后的密文继续参与下一个分组的加密过程。在第一个分组的加密时需要一个初始向量IV,起到虚拟的第0个分组的密文的作用。


记c_0=IV的话
第i个分组m_i的加密过程可以表示为c_i=E_k(m_i /oplus c_{i-1})
(这里及以后的下标等表示采用TEX语法。)


解密过程也是从第一个分组开始,第i个密文分组c_i的解密为m_i=E_k^{-1}(c_i) /oplus c_{i-1}。


在CBC模式下,相同的明文经相同密钥及IV下,将产生相同的密文。改变任一个,密文则不同。这一性质说明CBC模式可以用于消息认证,即用来产生消息认证吗MAC。将MAC附着在明文分组的后面,使接收消息的人可以确认消息的来源正确且中途没有被篡改过。


CBC模式的自同步:由于CBC链接属性,使密文c_i依赖于m_i以及c_{i-1},而c_{i-1}又依赖于i-1明文及i-2的密文,因而c_i相当于依赖于m_i及前面所有的明文分组。因而过程中明文一位的改变影响后面所有密文的值。而解密过程中密文中一位的改变仅影响本分组以及下一个分组的解密,对于再下一个密文分组的解密则无影响。CBC模式是自同步或密文自动密钥,对于位错误或丢失整个分组情况下,很快能恢复。但是,对于位丢失这样的分组边界错位则没办法了。

 

 

 

(3)密码反馈模式CFB
CFB模式时产生一个密钥流并与分组中的一部分尽心运算。可以将一个大分组分成很多小部分,如128位分组分成16份,每份8位进行一次运算,可以即时输出8位的密文。甚至可以分成128份,每次一位的输出,但如此依赖循环次数大大增加,效率极低。

加密过程可以描述为
设c_0=IV
第i部分的密文为c_i=m_i /oplus Z_i其中
Z_i=E_k(c_{i-1})。
CFB模式的加密过程与解密过程完全相同,不能用于公钥算法

 

 

 

(4)输出反馈模式OFB
与CFB相同的是都是利用分组密码产生流密码的密钥流,不同的是密钥流与密文无关了,而仅与IV及密钥K有关。
加密过程可以描述为
设Z_0=IV
第i部分的密文为c_i=m_i /oplus Z_i其中
Z_i=E_k(Z_{i-1})。

解密时直接生成Z=Z_1|Z_2|Z_3|Z_4|Z_5...;
然后M=m_1|m_2|m_3...=c_1 /oplus Z_1 | c_2 /oplus Z_2 |...

 

 

(5)计数器模式CTR
计数器模式类似于OFB,差别是构造密钥流的方式不一致:计数器模式的密钥流是通过使用密钥K加密系列计数器产生的。
选择一个计数器ctr,是一个长度与明文分组长度相同的比特串,首先构造一系列长度为分组长度的比特串,记为:
Z=Z_1|Z_2|Z_3|Z_4|Z_5...
Z_i=(ctr+i-1)mod 2^n  这里n为分组长。

 则
加密过程表示为c_i=m_i /oplus Z_i
解密过程表示为m_i=c_i /oplus Z_i

 

 

(6)CTS密文挪用模式
用于处理任意长度明文数据,并产生相同长度的密文数据。除最后两个明文分组外,对前面的所有块CTS模式与CBC模式效果一样。

 

graphnj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分组密码的有效密钥长度是多少:对每个实用分组密码的攻击
03-03
最近,一些重要的分组密码被认为被类似蛮力的密码分析所破坏,通过遍历整个密钥空间,其时间复杂度比穷举密钥搜索更快,但是对每个可能的密钥执行的加密却少于完全加密。 基于这种观察,我们描述了一种中间相遇攻击,该攻击总是可以成功地针对任何具有成功概率的实用分组密码进行。 根据统一性距离,此攻击的数据复杂性最小。 时间复杂度可以写为2(k)(1-epsilon),其中所有实际分组密码的epsilon> 0。 以前,通常接受的安全性限制是给定主密钥的长度k。 从我们的结果中我们指出,由于不可避免地丢失了密钥位,因此实际上总是高估了该k位安全性,并且永远无法达到。 没有任何巧妙的设计可以阻止这种情况,但是轮数的增加可以最大程度地减少这种密钥丢失。 我们对块密码中有效密钥位的上限问题有更多的了解,并显示出更准确的边界。 给出了有关密钥大小和块大小之间关系的建议。 也就是说,当轮数固定时,最好采用等于块大小的密钥大小。 而且,许多众所周知的分组密码的有效密钥位都经过计算和分析,这也证实了它们的安全裕度比以前想象的要低。 本文中的结果促使我们重新考虑有效攻击应与之相比的实际复杂性。
常见分组加密算法加密模式
星沉地动
01-05 3584
常用加密算法加密模式
对称加密 分组加密
Jian Sun_的博客
01-28 898
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 对称加密又分为分组加密和序列密码分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大
分组密码五种工作模式
赵凯月的博客
03-03 1502
密码
密码学:分组密码.(块密码:是一种对称密码算法
网络安全领域___专研者.
05-08 2702
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密解密分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
pyaes:AES分组密码和通用操作模式的纯Python实现
05-25
皮亚斯AES分组密码算法的纯Python实现以及常见的操作模式(CBC,CFB,CTR,ECB和OFB)。特征支持所有AES密钥大小支持所有AES通用模式纯Python(无外部依赖项) BlockFeeder API使流易于加密解密支持Python 2.x和3....
C#程序开发范例宝典(第2版).part13
11-12
实例225 使用ROT13加密解密文件 314 6.7 其他 315 实例226 获取窗口文本 315 实例227 判断文件是否正在被使用 316 实例228 在程序中调用.HLP文件 317 实例229 C#中实现文件拖放 317 实例230 文件比较 318 ...
C#程序开发范例宝典(第2版).part08
11-12
实例225 使用ROT13加密解密文件 314 6.7 其他 315 实例226 获取窗口文本 315 实例227 判断文件是否正在被使用 316 实例228 在程序中调用.HLP文件 317 实例229 C#中实现文件拖放 317 实例230 文件比较 318 ...
C#程序开发范例宝典(第2版).part12
11-12
实例225 使用ROT13加密解密文件 314 6.7 其他 315 实例226 获取窗口文本 315 实例227 判断文件是否正在被使用 316 实例228 在程序中调用.HLP文件 317 实例229 C#中实现文件拖放 317 实例230 文件比较 318 ...
C#程序开发范例宝典(第2版).part02
11-12
实例225 使用ROT13加密解密文件 314 6.7 其他 315 实例226 获取窗口文本 315 实例227 判断文件是否正在被使用 316 实例228 在程序中调用.HLP文件 317 实例229 C#中实现文件拖放 317 实例230 文件比较 318 ...
分组密码加密模式(ECB,CBC,CTR)
qq_40739219的博客
11-03 6666
即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。美国在FIPS中定义了五种运行模式。 电子码本(electronic code-book mode,ECB) 密码分组链接(cipher block chaining,CBC) 计数器模式(Counter ,CTR) 输出反馈(output feedback,OFB) 密码反馈(cipher f...
分组对称密钥加密算法——DES、3DES(DESede 或 TDES)、AES
热门推荐
司马懿的西山居
07-04 2万+
一、常用的 "分组对称密钥加密算法" 分为以下3种 (1)DES(Data Encryption Standard,标准加密算法)   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。         DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的
CRT模式解读
实践求真知
09-05 1万+
一 什么是CTR模式 CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。 CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR而得到的。 二 计数器的生成方法 每次加密时都会生成一个不同的值(nonce)作为计...
常用分组密码算法五种模式加密(python)
qq_51608750的博客
05-11 2923
本文介绍常用的分组密码AES,DES,3DES,Blowfish,CAST,Camellia的五种模式(CBC,ECB,CFB,OFB,CTR)加密。 需要使用的包: from Crypto.Cipher import AES,DES,DES3,Blowfish,CAST,ARC2,ARC4 from Crypto import Random from binascii import b2a_hex import string import random import os AES ..
分组密码的简单介绍和五大分组模式
qiye622的博客
07-06 3773
分组密码 分组密码解决了这个问题。分组密码(block cipher)是将明文消息编码表示后的数字(简称明文数字)序列划分成长度为 n 个组,每个组有 m 个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列 分组密码加密固定长度的分组,需要加密的明文长度可能超过分组密码分组长度,此时就需要对分组密码算法进行迭代,以便将长明文进行加密,迭代的方法就称为分组密码模式 1.ECB模式(电子密码模式) ECB模式是将明文消息分成固定大小的分组,当最后一个分组的内容小于分组长度时,需要用
国家商用密码算法介绍
qq19970496的博客
12-31 5958
密码算法主要分三类:对称算法、非对称算法、杂凑算法。 SM1对称密码算法:一种分组密码算法分组长度为128位,密钥长度为128比特。 主要产品有:智能IC卡、智能密码钥匙、加密卡、加密机等安全产品。 SM2椭圆曲线公钥密码算法(非对称):一种椭圆曲线公钥密码算法,其密钥长度为256比特。 SM3杂凑算法:一种密码杂凑算法,其输出为256比特。 适用于SM22椭圆曲线公钥密码算法中的数字签名和验证...
分组密码
我不是大牛
05-21 7686
分组密码 密码算法可以分为分组密码和流密码两种 分组密码(block cipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(block lenght)。 例如 DES和3DES的分组长度都是64比特。AES的分组长度为128比特。 流密码(stream cipher)是对数据流进行连续处理的一类密码算法。流密码...
分组加密中的四种模式(ECB、CBC、CFB、OFB)
lance~crazy
06-06 4697
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
概念解释:分组密码、流密码、对称密码、非对称密码
aoju9717的博客
05-08 7995
  按照密钥特征的不同密码体制分为:对称密码体制和非对称密码体制。   按照对明文加密方式的不同密码体制分为:流密码分组密码。   非对称密码体制都是分组密码。   (1)流密码(又称序列密码),在流密码中,明文以序列的方式表示,称谓明文流。在明文流进行加密 时,先有种子密钥生成一个密钥流。然后利用加密算法把明文流和密钥流进行加密,产生密流文。流密码的基本加密过程如下...
密码学实验分组密码算法aes加密解密操作c++
最新发布
07-16
### 回答1: AES(Advanced Encryption Standard)是一种常用的分组密码算法,它支持128、192和256位的密钥长度。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,并且已经被广泛应用在各个领域中。 在进行AES加密操作前,首先需要确定密钥的长度,并通过密钥扩展算法生成相关的轮密钥。轮密钥是通过对原始密钥进行一系列运算,产生多个轮次的中间结果得到的。 在加密操作中,AES算法将明文分为多个长度为128位(16字节)的数据块,并通过多轮的混淆和替代操作,将每个数据块转换为密文数据块。这其中包括4个阶段的处理:字节代换、行移位、列混淆和轮密钥加。 在解密操作中,AES算法将密文数据块通过逆向处理,逐步还原为明文数据块。解密过程包括4个阶段的处理:逆字节代换、逆行移位、逆列混淆和逆轮密钥加。 AES算法加密解密操作是可逆的,即通过正确的密钥和操作步骤,可以将密文还原为明文或者将明文转换为密文。 总之,AES算法是一种高效且安全的分组密码算法,它通过多次迭代的混淆和替代操作,对输入数据进行加密操作。通过正确的密钥和步骤,可以将密文还原为明文,或者将明文转换为密文。这种算法被广泛应用于数据加密和保护隐私信息的场景中。 ### 回答2: AES(高级加密标准)是一种分组密码算法,用于加密解密操作。它是一种对称密钥算法,意味着使用相同的密钥进行加密解密。 AES算法使用一个称为"轮"的重复过程,通过多次迭代的代换和置换操作来加密解密数据。它支持三个不同的密钥长度:128位、192位和256位。 在使用AES算法进行加密时,明文被分成相同长度的块,每个块都会经过一系列的替代、置换、混淆等操作。然后,使用加密密钥对每个块进行处理,这个密钥必须是与解密操作使用的密钥相同。最后得到密文。 在解密操作中,使用相同的密钥对密文进行处理,逆转替代、置换、混淆等操作,然后得到原始的明文。 C语言可以用来实现AES加密解密操作。通常,需要引入一个密码库,如OpenSSL,以便使用其中的AES函数库。可以通过定义并初始化密钥、明文、密文等变量,然后使用AES加密函数来进行加密,使用AES解密函数来进行解密。 需要注意的是,在使用AES加密解密操作时,密钥的安全性至关重要。密钥必须安全保存,以防止被未经授权的人访问。 总之,AES是一种分组密码算法,用于加密解密操作。通过使用C语言中的密码库,可以实现AES加密解密操作。但在使用时,需注意密钥的安全性。 ### 回答3: AES(Advanced Encryption Standard)是一种常见的对称分组密码算法,被广泛应用于数据加密和保护的领域中。 AES加密解密操作C使用C语言编写,通过调用相应的AES算法库来实现加密解密的过程。下面将以C语言为例,使用AES算法库进行AES加密解密的操作。 首先,需要在C语言代码中引入相关的AES库文件,声明相应的函数和变量。然后创建密钥和待加密的明文数据,并设置相应的加密模式和填充模式。接下来,使用AES算法库提供的函数,将明文数据与密钥进行加密操作。最后将得到的密文数据进行输出。 示例代码如下: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> void encryptAES(char *key, char *plainText, unsigned char *ciphertext){ AES_KEY aesKey; if (AES_set_encrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set encryption key in AES\n"); exit(1); } AES_encrypt((unsigned char *)plainText, ciphertext, &aesKey); } void decryptAES(char *key, unsigned char *ciphertext, char *deciphertext){ AES_KEY aesKey; if (AES_set_decrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set decryption key in AES\n"); exit(1); } AES_decrypt(ciphertext, (unsigned char *)deciphertext, &aesKey); } int main(){ char key[] = "0123456789abcdef"; char plainText[] = "Hello,AES!"; unsigned char ciphertext[AES_BLOCK_SIZE]; char deciphertext[AES_BLOCK_SIZE]; encryptAES(key, plainText, ciphertext); printf("Ciphertext: "); for(int i=0; i<AES_BLOCK_SIZE; i++){ printf("%02x", ciphertext[i]); } printf("\n"); decryptAES(key, ciphertext, deciphertext); printf("Deciphertext: %s\n", deciphertext); return 0; } ``` 以上示例代码实现了AES加密解密的操作,并输出了加密后的密文和解密后的明文。其中使用的密钥为"0123456789abcdef",待加密的明文为"Hello,AES!"。 这就是一个简单的使用C语言进行AES加密解密操作的实例。当然,在实际应用中,我们还需要考虑更多的安全性和实用性考量,例如密钥的生成与管理、数据分块处理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值