一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。这篇文档比较形象地介绍了AES加密算法中的一些模式转载过来。注意,还缺一种CTR的模式。
同时在文章的最后,贴出几对利用ECB and CBC模式得标准算法得到的码流串。
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
一. AES对称加密:
![](https://i-blog.csdnimg.cn/blog_migrate/637d61b4e1e969110554f6307f047fa1.jpeg)
AES加密
![](https://i-blog.csdnimg.cn/blog_migrate/92472a0088325d6f3d45a11acf0511f2.jpeg)
分组
二. 分组密码的填充
![](https://i-blog.csdnimg.cn/blog_migrate/bc275bd67b209240842ee17eae75749e.jpeg)
分组密码的填充
e.g.:
![](https://i-blog.csdnimg.cn/blog_migrate/a44fb8a43b72024c4fe21f500a10d33d.jpeg)
PKCS#5填充方式
![](https://i-blog.csdnimg.cn/blog_migrate/a44fb8a43b72024c4fe21f500a10d33d.jpeg)
PKCS#5填充方式
三. 流密码:
![](https://i-blog.csdnimg.cn/blog_migrate/3564a7c3494afb010c5b50a1880785d5.jpeg)
四. 分组密码加密中的四种模式:
3.1 ECB模式
![](https://i-blog.csdnimg.cn/blog_migrate/424520dac66c59339960628d80154e11.jpeg)
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
![](https://i-blog.csdnimg.cn/blog_migrate/2a3363bcf287dabf06c281dce6cc8c3f.jpeg)
3.2 CBC 模式:
![](https://i-blog.csdnimg.cn/blog_migrate/b2370ff1705a569ed538309696ab513b.jpeg)
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
3.3 CFB模式:
![](https://i-blog.csdnimg.cn/blog_migrate/b2c9c584fc05e4a9c5246886e8016f02.jpeg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB模式:
![](https://i-blog.csdnimg.cn/blog_migrate/b8605ec71288270ec00dd1edb1e72bd6.jpeg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元;
几个码流串,经过了某款芯片的硬件加解密单元的测试
ECB
1
Key 0x2b7e151628aed2a6abf7158809cf4f3c
Before encrypt 0x6bc1bee22e409f96e93d7e117393172a
After encrypt 0x3ad77bb40d7a3660a89ecaf32466ef97
2
Key 0x6bc1bee22e409f96e93d7e117393172a
Before encrypt 0xEA24274E EA6C2A7D F78E3345 467F171D
After encrypt 0x6bc1bee22e409f96e93d7e117393172a
CBC
Key 0x2b7e151628aed2a6abf7158809cf4f3c
IV
0x000102030405060708090a0b0c0d0e0f
Before encrypt 0x6bc1bee22e409f96e93d7e117393172a
After encrypt 0x7649abac8119b246cee98e9b12e9197d