对密码学的一点研究

最新推荐文章于 2024-07-07 23:19:38 发布
最新推荐文章于 2024-07-07 23:19:38 发布
阅读量936 收藏
点赞数
分类专栏: mac 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanjinjun2011/article/details/22967115
版权

加密的方法:(1)对称加密(2)非对称加密

解析:

(1)对称加密:也就是加密的key和解密的key是一样的,这样就叫做对称加密常见的加密算法有AES,DES等

(2)非对称加密:一般需要公钥和私钥,如果两方需要通信,那么,两方分别用对方的公钥加密,用自己的私钥解密

我们平常用的最多的时AES,DES对称加密算法:

对于对称加密又分为:

(1)分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
(2)序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
解密是指用同样的密钥和密码算法及与加密相同的伪随机位流,用以还原明文位流。

在分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。

1)ECB(Electronic Code Book)/电码本模式



1.简单,有利于并行计算,误差不会被传送;
2.不能隐藏明文的模式;
repetitions in message may show in cipher text/在密文中出现明文消息的重复 
3.可能对明文进行主动攻击;
加密消息块相互独立成为被攻击的弱点/weakness due to encrypted message blocks being independent

2)CBC(Cipher Block Chaining)



这个词在分组密码中经常会用到,它是指一个明文分组在被加密之前要与前一个的密文分组进行异或运算。当加密算法用于此模式的时候除密钥外,还需协商一个初始化向量(IV),这个IV没有实际意义,只是在第一次计算的时候需要用到而已。采用这种模式的话安全性会有所提高。
1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
each ciphertext block depends on all message blocks/每个密文块依赖于所有的信息块
thus a change in the message affects all ciphertext blocks/明文消息中一个改变会影响所有密文块
2. need Initial Vector (IV) known to sender & receiver/发送方和接收方都需要知道初始化向量 
3.加密过程是串行的,无法被并行化(在解密时,从两个邻接的密文块中即可得到一个平文块。因此,解密过程可以被并行化);误差传递

3)Cipher Feedback (CFB)


密文反馈(CFB,Cipher feedback)模式类似于CBC,可以将块密码变为自同步的流密码;工作过程亦非常相似,CFB的解密过程几乎就是颠倒的CBC的加密过程:
需要使用一个与块的大小相同的移位寄存器,并用IV将寄存器初始化。然后,将寄存器内容使用块密码加密,然后将结果的最高x位与平文的x进行异或,以产生密文的x位。下一步将生成的x位密文移入寄存器中,并对下面的x位平文重复这一过程。解密过程与加密过程相似,以IV开始,对寄存器加密,将结果的高x与密文异或,产生x位平文,再将密文的下面x位移入寄存器。
与CBC相似,平文的改变会影响接下来所有的密文,因此加密过程不能并行化;而同样的,与CBC类似,解密过程是可以并行化的。

4)Output Feedback (OFB)


输出反馈模式(Output feedback, OFB)可以将块密码变成同步的流密码。它产生密钥流的块,然后将其与平文块进行异或,得到密文。与其它流密码一样,密文中一个位的翻转会使平文中同样位置的位也产生翻转。这种特性使得许多错误校正码,例如奇偶校验位,即使在加密前计算而在加密后进行校验也可以得出正确结果。
每个使用OFB的输出块与其前面所有的输出块相关,因此不能并行化处理。然而,由于平文和密文只在最终的异或过程中使用,因此可以事先对IV进行加密,最后并行的将平文或密文进行并行的异或处理。
可以利用输入全0的CBC模式产生OFB模式的密钥流。这种方法十分实用,因为可以利用快速的CBC硬件实现来加速OFB模式的加密过程。

下面我们在讲解一下,在我们的实际应用中用到的函数:

加密函数需要四个参数:Key(密码)、Data(要加密的数据)、Mode(模式[上面说得几种模式])以及FILL(填充)还有一种大家可能都很少用的iv(协商一个初始化向量(IV),这个IV没有实际意义,只是在第一次计算的时候需要用到而已。)

首先说下填充

mac支持:
NoPadding //kCCOptionECBMode

PKCS7Padding//kCCOptionPKS7Padding
而java支持:
NoPadding
ISO10126Padding
OAEPPadding, OAEPWithAndPadding
PKCS1Padding
PKCS5Padding
SSL3Padding

NoPadding就是不填充,相当于自定义填充,显然太麻烦。
除此之外,就没有相同的了。
在iOS中创建CCCryptorStatus:

    ccStatus = CCCrypt(encryptOrDecrypt,

                       kCCAlgorithm3DES,

                       kCCOptionECBMode|kCCOptionPKCS7Padding,

                       vkey, //"123456789012345678901234", //key

                       kCCKeySize3DES,

                       vinitVec, //"init Vec", //iv,

                       vplainText, //"Your Name", //plainText,

                       plainTextBufferSize,

                       (void *)bufferPtr,

                       bufferPtrSize,

                       &movedBytes);

其中kCCOptionECBMode|kCCOptionPKCS7Padding两个都选择就与java中PKCS5Padding模式相同了(我能说点什么呢)

下面是一个AES128的加密算法,同时,在不够16个字符的情况下,用\0进行填充。

//需要包含的头文件:

#import <CommonCrypto/CommonCryptor.h>

#import <Foundation/Foundation.h>


#define FBENCRYPT_ALGORITHM     kCCAlgorithmAES128

#define FBENCRYPT_BLOCK_SIZE    kCCBlockSizeAES128

#define FBENCRYPT_KEY_SIZE      kCCKeySizeAES128

///开始加密

    NSData * postdata = [@"12345678" dataUsingEncoding:NSUTF8StringEncoding];//数据

    NSData* key = [@"123" dataUsingEncoding:NSUTF8StringEncoding];//加密的key

    NSData* iv = nil;//初始向量

    NSData* encryptedData = [self encryptData:postdata key:key iv:iv];//加密算法

    postdata = encryptedData;    

    NSString * str = [[NSString alloc] initWithData:postdata encoding:NSUTF8StringEncoding];

/函数实现;

-(NSData*)encryptData:(NSData*)data key:(NSData*)key iv:(NSData*)iv;

{

    NSData* result = nil;

    // setup key

    unsigned char cKey[FBENCRYPT_KEY_SIZE];

bzero(cKey, sizeof(cKey));

    [key getBytes:cKey length:FBENCRYPT_KEY_SIZE];

    // setup iv

    char cIv[FBENCRYPT_BLOCK_SIZE];

    bzero(cIv, FBENCRYPT_BLOCK_SIZE);

    if (iv) {

        [iv getBytes:cIv length:FBENCRYPT_BLOCK_SIZE];

    }

     // setup output buffer

    int length = [data length];

    int sendLength = 16 - (length %16);

    if(sendLength != 16)

    {

        sendLength = length + sendLength;

    }else

    {

        sendLength = length;

    }

     size_t bufferSize = sendLength;

void *buffer = malloc(bufferSize+1);

    bzero(buffer, bufferSize + 1); 

    char* pChar =(char * )([data bytes]);

    char * pMiddle = (char * )(malloc(sendLength + 1));

    bzero(pMiddle, sendLength + 1);

    memcpy(pMiddle, pChar, length );

    

    // do encrypt

size_t encryptedSize = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,

                                          FBENCRYPT_ALGORITHM,

                                          kCCOptionECBMode ,

                                          cKey,

                                          FBENCRYPT_KEY_SIZE,

                                          cIv,

                                          pMiddle,

                                          sendLength,

                                          buffer,

                                          bufferSize,

  &encryptedSize);

if (cryptStatus == kCCSuccess) {

result = [NSData dataWithBytes:buffer length:encryptedSize];

} else {

        NSLog(@"[ERROR] failed to encrypt|CCCryptoStatus: %d", cryptStatus);

    }

    free(buffer);

    free(pMiddle);

return result;

}

下面是解密算法

key = "123"

iv = nil;

(NSData*)decryptData:(NSData*)data key:(NSData*)key iv:(NSData*)iv;

{

    NSData* result = nil;

    

    // setup key

    unsigned char cKey[FBENCRYPT_KEY_SIZE];

bzero(cKey, sizeof(cKey));

    [key getBytes:cKey length:FBENCRYPT_KEY_SIZE];

    // setup iv

    char cIv[FBENCRYPT_BLOCK_SIZE];

    bzero(cIv, FBENCRYPT_BLOCK_SIZE);

    if (iv) {

        [iv getBytes:cIv length:FBENCRYPT_BLOCK_SIZE];

    }

    

    // setup output buffer

    int length = [data length];

    int sendLength = 16 - (length %16);

    if(sendLength != 16)

    {

        sendLength = length + sendLength;

    }else

    {

        sendLength = length;

    }

    

size_t bufferSize = sendLength;

void *buffer = malloc(bufferSize+1);

    bzero(buffer, bufferSize + 1);

    

    

    char* pChar =(char * )([data bytes]);

    char * pMiddle = (char * )(malloc(sendLength + 1));

    bzero(pMiddle, sendLength + 1);

    memcpy(pMiddle, pChar, length );

    

    // do encrypt

size_t encryptedSize = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

                                          FBENCRYPT_ALGORITHM,

                                          kCCOptionECBMode ,

                                          cKey,

                                          FBENCRYPT_KEY_SIZE,

                                          cIv,

                                          pMiddle,

                                          sendLength,

                                          buffer,

                                          bufferSize,

  &encryptedSize);

if (cryptStatus == kCCSuccess) {

result = [NSData dataWithBytes:buffer length:encryptedSize];

} else {

        NSLog(@"[ERROR] failed to encrypt|CCCryptoStatus: %d", cryptStatus);

    }

    free(buffer);

    free(pMiddle);

return result;



}

得到最后的字符串用:

[[NSString alloc] initWithData:target encoding:NSUTF8StringEncoding];来进行转化为NSString;




tanjinjun2011
关注
专栏目录
分组加密, 算法模式(ECB CBC CFB OFB)
linux
08-24 2573
块加密 块加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码本模式:Electronic code book,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。 缺点在于同样的明文块会被加密成相同的密文块;因此,它不能很好的隐藏数据模式。在某些
CRT模式解读
实践求真知
09-05 1万+
一 什么是CTR模式 CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。 CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR而得到的。 二 计数器的生成方法 每次加密时都会生成一个不同的值(nonce)作为计...
分组加密的四种模式
热门推荐
NowOrNever
01-06 4万+
(以下内容整理自网络文章) 加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 对称加密又分为分组加密和序列密码。 分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组
分组加密中的四种模式(ECB、CBC、CFB、OFB)
lance~crazy
06-06 4874
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
分组加密的模式整理
dong_beijing的博客
06-06 405
分组密码是每次只能处理特定长度的一块数据的一类密码算法,DES和3DES是64比特,AES是128比特。 流密码是对数据流进行连续处理的一类密码算法。流密码中一般以1比特、8比特或32比特等单位进行加解密。 分组密码处理完一个分组就结束了,因此不需要通过内部状态来记录加密的进度;而流密码是对一串数据流进行连续处理,因此需要保持内部状态。目前流密码也是通过分组密码来实现,具体模式总结如下: 模式 名称 优点 ...
密码学工具pipal.zip
09-17
《Ruby环境下的密码学工具——Pipal深度解析》 在信息安全领域,密码学工具扮演着至关重要的角色,它们能够确保数据的安全传输、...对源代码的深入探究,将使你对密码学有更深入的理解,并能够运用到实际的工作中去。
关于轻量级密码学的MDS矩阵的递归构造
03-09
一点对于轻量级密码学尤其重要,因为它意味着可以在保持较高安全性的同时,减少硬件或软件实现的资源消耗。 关键字“扩散层(Diffusion Layers)”指的是在加密算法中用于扩散输入数据微小变化的机制,以使得输出...
【总结一】现代密码学
FansMing的博客
04-30 1600
密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。--------《中华人民共和国密码法》密码学研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保护通信秘密的成为密码编码学,应用于破译密码以获取通信情报的,称为密码分析学。​如上图,在Alice向Bob发送信息的过程中存在着许多安全问题,是否有其他人看到信息内容(机密性),信息内容是否被改动(完整性),是否是Alice发送的信息(消息源认证),是否是发给Bob的信息(通信实体认证。
浅见:关于量子密码学
chinadefi的博客
10-14 1095
量子密码学是目前使用的加密技术的下一个篇章。这部分加密起源于物理原理,涉及物理机制和计算能力。这种计算能力和量子机制被用来创建两个强大的安全系统,量子密钥分发和量子安全密码学
分组密码四种运行模式
0rambot的博客
03-29 4753
分组密码有4中基本的运行模式,分别是: 1.【电码本(ECB)模式】 2.【密码分组链接(CBC)模式】 3.【密码反馈(CFB)模式】 4.【输出反馈(OFB)模式】 下面以DES算法为例看一下几种模式的具体工作方式。 1.电码本模式 电码本模式是最简单的运行模式,它一次对一个长为64bit的明文分组进行加密,而且每次加密秘钥都相同。如果明文消息长于64bit,则将其分为64bit长的分组,如果...
分组密码的模式
weixin_44791273的博客
08-15 326
根据加密时每个区块间的关联方式,可分为四个加密模式: (1)电子密文方式(ECB) 每个加密区块依次独立加密,产生独立的密文区块,不受其他区块的影响。 优点:加密速度快;一个区块传输出错,不会影响其他区块 缺点:容易暴漏明文的数据模式 (2)密文分组链接方式(CBC) 第1个加密区块先与初始向量做异或运算再进行加密。其他每个加密区块在加密之前必须与前一个加密区块的密文做一次异或运算,再进行加密。 优点:即使在明文中出现多次相同的明文,也会产生不同的密文;前面的密文内容破坏,后面的密文也将被破坏,无法顺利解
分组加密的工作模式
qq_57150526的博客
07-04 147
密码学笔记
加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍
最新发布
小工匠
07-07 2687
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式是分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式。ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式。
图解密码技术——第四章 分组密码的模式
l2ohvef的博客
02-04 2416
EBC是将明文分组直接加密的方式。在ECB模式中,明文分组加密后的结果就是密文分组。由上图,可以将ECB理解为“明文分组——密文分组”的对应表,因此ECB模式也称为电子密码本模式。当最后一个明文分组的内容小于分组长度是,需要用一些特定的数据进行填充。将一个明文分组和前一个密文分组XOR运算后进行加密CFB模式全称是Cipher FeedBack(密文反馈模式)。在CFB模式中,前一个密文分组会被送到密码算法的输入端。与CBC模式相比,明文分组和密文分组之间只有一个XOR运算。
分组密码工作模式
qq_20065991的博客
06-28 684
电子密码本模式:明文一次被处理 b 比特,明文的每一个分组都使用同一密钥加密。简单没有误差传递的问题,但不能隐藏明文的模式容易被替换重排删除。 密码分组链接模式:明文加密前需先与前面的密文进行异或运算后再加密,所有明文组连接起来,官方内容如果被替换、重排、删除或网络错误都无法完成解密还原,但不得于并行计算。 密码反馈模式:能将任意分组密码装华为流密码不需要将消息填充为分组的整数倍,...
分组密码的五种模式
西电卢本伟的博客
04-20 5925
分组密码模式,ECB、CBC、CFB、OFB、CTR
密码学系列】|| 分组密码的工作模式详解
qq_33828738的博客
03-23 3544
多点头发,少点代码。 本文已经收录至我的GitHub,欢迎大家踊跃star????。 GitHub hello,小伙伴们!又到了一周一更的时候,不得不说,你们还是挺棒的嘛,上期的DES系列反馈非常好,其实对于这些复杂的知识,我们都是初次去接触它,不要怕,抱紧我的小细腿,我们一起来! 上次给大家分享完DES的安全性以后,我一直在考虑出一篇探讨关于分组密码工作模式的文章,这不,说来就来,我们今天讲讲分组...
密码学基础——分组密码
qq_65208982的博客
04-14 1万+
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过二进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码(对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
"应用密码学:流密码与LFSR序列密码学理论培训
培训班的目的在于培养学员对密码学和编码理论的理解和应用能力,为他们在相关领域的发展和应用提供有力支持。 应用密码学在当今信息安全领域扮演着非常重要的角色。在网络通信、金融交易、电子商务等方方面面,密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值