常见密码算法总结--(2)分组密码加密模式

最新推荐文章于 2024-04-29 11:54:17 发布
最新推荐文章于 2024-04-29 11:54:17 发布
阅读量5.9k 收藏 3
点赞数 1
分类专栏: 密码学与网络安全 文章标签: 加密 算法 解密 代码分析 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NJZhuJinhua/article/details/5635313
版权

 

 


《常见密码算法总结--(1)分组对称密码》见
http://bbs.pediy.com/showthread.php?t=113921

http://blog.csdn.net/NJZhuJinhua/archive/2010/05/27/5629455.aspx

 

《常见密码算法总结--(3)加密模式的openssl代码分析》见
http://bbs.pediy.com/showthread.php?t=114170
http://blog.csdn.net/NJZhuJinhua/arc...0/5635343.aspx

 


NJZhuJinhua@csdn May.30, 2010
http://bbs.pediy.com/showthread.php?t=114169
http://blog.csdn.net/NJZhuJinhua/archive/2010/05/30/5635313.aspx
转载请注明出处。

 

 


(二)分组密码的工作模式
本来计划第二节写非对称密码的,但发在pediy看雪后读者说第一篇写的太粗,特决定把openssl的实现一起拉进来结合其代码分析学习。

本节讲分组密码的工作模式。

 

为了对长度超过密码算法分组大小的明文进行加密,设计到分组密码的工作模式的问题,简单说就是分组块进行加密时的链接关系。也可以理解为密码算法如DES,AES等解决的是一个分组长度的明文加密成密文的过程,而对于任意长度的明文的加密过程则以加密算法为基础,并在某种工作模式下来完成加密过程。因而单独说此数据采用什么算法加密的是没意义的,同样是aes加密,模式不一样时,密文不一样。有了密文,有了密钥,不知道加密模式的话一样无法解密。

 

分组密码的工作模式主要有
(1)电子密码本模式ECB
(2)密码分组链接模式CBC
(3)密码反馈模式CFB
(4)输出反馈模式OFB
(5)计数器模式CTR

(6)密文挪用模式CTS

 

 

 

(1)电子密码本模式ECB
将明文的各个分组独立的使用相同的密钥进行加密,这种方式加密时各分组的加密独立进行互不干涉,因而可并行进行。同样因为各分组独立加密的缘故,相同的明文分组加密之后具有相同的密文。该模式容易暴露明文分组的统计规律和结构特征。不能防范替换攻击。
其实照实现来看,ECB的过程只是把明文进行分组,然后分别加密,最后串在一起的过程。当消息长度超过一个分组时,不建议使用该模式。在每个分组中增加随机位(如128位分组中96位为有效明文,32位的随机数)则可稍微提高其安全性,但这样无疑造成了加密过程中数据的扩张。

 


(2)密码分组链接模式CBC
该模式将当前分组的明文与前一个分组的密文的异或作为加密算法的输入。加密后的密文继续参与下一个分组的加密过程。在第一个分组的加密时需要一个初始向量IV,起到虚拟的第0个分组的密文的作用。


记c_0=IV的话
第i个分组m_i的加密过程可以表示为c_i=E_k(m_i /oplus c_{i-1})
(这里及以后的下标等表示采用TEX语法。)


解密过程也是从第一个分组开始,第i个密文分组c_i的解密为m_i=E_k^{-1}(c_i) /oplus c_{i-1}。


在CBC模式下,相同的明文经相同密钥及IV下,将产生相同的密文。改变任一个,密文则不同。这一性质说明CBC模式可以用于消息认证,即用来产生消息认证吗MAC。将MAC附着在明文分组的后面,使接收消息的人可以确认消息的来源正确且中途没有被篡改过。


CBC模式的自同步:由于CBC链接属性,使密文c_i依赖于m_i以及c_{i-1},而c_{i-1}又依赖于i-1明文及i-2的密文,因而c_i相当于依赖于m_i及前面所有的明文分组。因而过程中明文一位的改变影响后面所有密文的值。而解密过程中密文中一位的改变仅影响本分组以及下一个分组的解密,对于再下一个密文分组的解密则无影响。CBC模式是自同步或密文自动密钥,对于位错误或丢失整个分组情况下,很快能恢复。但是,对于位丢失这样的分组边界错位则没办法了。

 

 

 

(3)密码反馈模式CFB
CFB模式时产生一个密钥流并与分组中的一部分尽心运算。可以将一个大分组分成很多小部分,如128位分组分成16份,每份8位进行一次运算,可以即时输出8位的密文。甚至可以分成128份,每次一位的输出,但如此依赖循环次数大大增加,效率极低。

加密过程可以描述为
设c_0=IV
第i部分的密文为c_i=m_i /oplus Z_i其中
Z_i=E_k(c_{i-1})。
CFB模式的加密过程与解密过程完全相同,不能用于公钥算法

 

 

 

(4)输出反馈模式OFB
与CFB相同的是都是利用分组密码产生流密码的密钥流,不同的是密钥流与密文无关了,而仅与IV及密钥K有关。
加密过程可以描述为
设Z_0=IV
第i部分的密文为c_i=m_i /oplus Z_i其中
Z_i=E_k(Z_{i-1})。

解密时直接生成Z=Z_1|Z_2|Z_3|Z_4|Z_5...;
然后M=m_1|m_2|m_3...=c_1 /oplus Z_1 | c_2 /oplus Z_2 |...

 

 

(5)计数器模式CTR
计数器模式类似于OFB,差别是构造密钥流的方式不一致:计数器模式的密钥流是通过使用密钥K加密系列计数器产生的。
选择一个计数器ctr,是一个长度与明文分组长度相同的比特串,首先构造一系列长度为分组长度的比特串,记为:
Z=Z_1|Z_2|Z_3|Z_4|Z_5...
Z_i=(ctr+i-1)mod 2^n  这里n为分组长。

 则
加密过程表示为c_i=m_i /oplus Z_i
解密过程表示为m_i=c_i /oplus Z_i

 

 

(6)CTS密文挪用模式
用于处理任意长度明文数据,并产生相同长度的密文数据。除最后两个明文分组外,对前面的所有块CTS模式与CBC模式效果一样。

 

graphnj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密 分组加密
Jian Sun_的博客
01-28 937
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 对称加密又分为分组加密和序列密码分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大
分组对称密钥加密算法——DES、3DES(DESede 或 TDES)、AES
热门推荐
司马懿的西山居
07-04 2万+
一、常用的 "分组对称密钥加密算法" 分为以下3种 (1)DES(Data Encryption Standard,标准加密算法)   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。         DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的
密码学复习(上)_密码反馈模式(1)
最新发布
2401_84253132的博客
04-29 203
密码学一种狭义定义:是一种保密通信技术,通过对信息进行加密解密,在第三方监听的情况下,实现信息的安全传输。广义上讲,密码学不只是保密通信技术,已经延伸至信息安全诸多领域(是信息安全的基础和核心)如:数据完整性检测消息认证数字签名更多地 :保密通信、存储加密、用户身份验证、区块链、隐私计算、零知识证明、安全多方计算听起来很高大上,但其实大部分核心技术就是用之后讲的哈希函数。。。在狭义密码学中,根据定义,自然离不开明文–加密–》密文-- 解密–》明文的过程。
常用分组密码算法五种模式加密(python)
qq_51608750的博客
05-11 3031
本文介绍常用的分组密码AES,DES,3DES,Blowfish,CAST,Camellia的五种模式(CBC,ECB,CFB,OFB,CTR)加密。 需要使用的包: from Crypto.Cipher import AES,DES,DES3,Blowfish,CAST,ARC2,ARC4 from Crypto import Random from binascii import b2a_hex import string import random import os AES ..
网络安全之密码学与加密技术
kingx3的博客
07-05 4679
密码技术一、密码学1.1 加密技术 一、密码密码学(在西欧语文中之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 密码学包含了三个要素:明文,密钥和密文 信息加密解密的主要的实现方式是对数据本身的加密解密,以及对**传输途径(信道)**的加密解密 密码学衍生出的两个重要学科:密码编码学和密码分析学,分别研究数据的加密解密 1.1 加密技术 分
现代密码学——分组密码
weixin_68254517的博客
10-15 1412
分组密码是将明文消息编码表示后的二进制序列,划分成固定大小的块,每块分别在密钥的控制下变换成等长的二进制序列。分组要足够长,以防明文穷举攻击。密钥长度要足够长,以防止密钥穷举攻击。但又不能过长,这不利于密钥的管理和影响加解密的速度。由密钥确定的置换算法要足够复杂,足以抗击各种已知攻击,使攻击者除了使用穷举法之外无其他更好的攻击方法。加解密运算简单,易于软件和硬件的快速实现。一个复杂的算法由许多相对简单的运算构成,为了便于软件编程或通过逻辑电路实现,算法中的运算应该尽量简单。
DES算法实现-分组模式-数据补位.doc
05-05
常见分组模式有: 1. ECB(Electronic Code Book)模式是最简单的模式,每个64位的数据块独立加密。然而,ECB模式的缺点是对于相同的明文块,使用相同的密钥会得到相同的密文块,这使得它容易受到模式分析攻击,...
常见加密算法讲解.ppt
01-29
根据明文处理方式,密码算法还可以分为分组密码和流密码分组密码将明文分割成固定长度的块进行加密,如3DES、AES。流密码,也称为序列密码,每次加密一个位或一个字节的明文,如RC4、AES-CTR模式。 替代密码是...
分组密码工作模式介绍
03-17
密码学领域,分组密码工作模式加密算法的一种应用方式,主要用于扩展基本的块加密算法,使其能够处理任意长度的明文数据。这些模式利用了分组密码(如AES)的基本加密功能,并通过不同的机制来实现数据的连续...
教育科研-学习工具-“荡秋千”式的分组密码加密方法.zip
08-12
总结起来,"荡秋千"式的分组密码加密方法是一种结合了动态性和非线性的加密技术,对于教育科研和信息安全领域具有重要的研究价值。它不仅提供了一种新颖的加密思路,也为教学和实践提供了丰富的素材。通过深入理解和...
分组密码加密之DES和3DES加密
03-24
密码学领域,分组密码加密是用于保护数据安全的重要技术。其中,DES(Data Encryption Standard)和3DES(Triple DES)是两个经典的分组密码算法。本资源提供了这两种加密算法的源代码实现,便于理解和学习。 DES...
密码学基础——分组密码
qq_65208982的博客
04-14 1万+
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过二进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码(对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
密码学--序列密码分组密码
qq_45510720的博客
07-07 3529
1、序列密码 基于Enigma与凯撒密码换位非常容易被破解,因此为了更加安全的加密,出现了序列密码加密方式,它的特点是将明文和密钥进行异或运算;如:明文a,ascll码为97,二进制位01100001;密钥B,ascll码为66,二进制01000010,然后按位异或。 但序列密码最大的问题有两点: 第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改 目前,公开的序列密码算法主要有RC4、SEAL等。 2、分组密码 分组密码解决了上述问题,他将明文消息编码表示后的数字序列,划分成长度为n个组,每
密码工作模式
理性的幻想
03-28 2469
转自 块密码工作模式 主要用来了解IV的作用。 对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法加密解密算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。IV是这个概念下的产物。 ============================================================================
密码技术--分组密码加密模式
weixin_38299404的博客
05-23 794
分组密码加密模式 1. 按位异或 第一步需要将数据转换为二进制 2. ECB - Electronic Code Book,电子密码模式 ECB模式是简单的加密模式,明文数据被分成固定大小的块,并且每个块被单独加密,每个块的加密解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,这种模式下有一个块被破解了,用相同的方法就可以破解其他块得到明文数据。安全性比较差,适用于数据较少的情形,加密前需要把明文数据填充到块大小的整数倍 go接口中不提供该模式3.04 总结: 特点:简单,效率高,
常用对称加密算法分组模式
wzw_42412605的博客
08-29 968
一、常用的对称加密算法有 DES:特点是每隔7位做一次奇偶校验,加密时8个字节为一组,得到的密文长度不变 3DES:三重DES 加密过程为 加密-解密-加密(不是加密-加密-加密,是为了兼容以前的DES) 特点:安全,效率高,密钥为8*3=24bit,数据分组长度与DES相同 ①:如果密钥1与密钥2相同,或者密钥2与密钥3相同则相当于DES,体现了兼容性 ②:如果密钥1与密钥3相同,则相当于有两个密钥,专业名字:3des-EDE2 ...
分组加密, 算法模式(ECB CBC CFB OFB)
linux
08-24 2477
加密加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码模式:Electronic code book,是最简单的块密码加密模式加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密解密同理。 缺点在于同样的明文块会被加密相同的密文块;因此,它不能很好的隐藏数据模式。在某些
DES分组加密算法
敲代码的乔帮主
03-17 6653
一:分组加密算法 1.1.概念 分组密码是将明文数字序列按照固定长度分组,并且用同一个密钥和同一个加密算法逐组加密,从而将各个明文分组变换成为密文分组密码。 1.2.安全原则 (1)混乱原则:使得密文和对应明文和密钥之间的关系足够复杂,以至于密码分析者无法利用这种关系。 (2)扩散原则:使得每一个明文bit和密钥bit影响尽可能多的密文bit,用来隐藏明文的统计特性和结构规律...
分组密码工作模式有哪些?各有什么优缺点
xiaoqiaoliushuiCC的博客
04-12 1万+
分组密码工作模式有哪些?各有什么优缺点 参考: https://www.fisec.cn/316.html 1、电子密码本ECB(Electronic codebook) 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密。 适用于数据较少的情况,比如加密秘钥 优点:简单、快速、支持并行计算(加解密)。 缺点:同样的明文组会被加密相同的密文组。因此不能很好地隐藏数据模式。...
分组密码算法工作模式详解
"该资源是清华大学于红波教授关于分组密码算法工作模式的课件,主要涵盖了五种常见工作模式:电子密码模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)以及计数器模式(CTR)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值