分组密码的模式

最新推荐文章于 2023-07-09 10:52:42 发布
最新推荐文章于 2023-07-09 10:52:42 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 安全 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Octopus21/article/details/109319892
版权

文章目录

(一)介绍

密码算法可以分为分组密码和流密码两种。
分组密码是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组( block )。此外,一个分组的比特数就称为分组长度( block length )。
例如,DES和三重DES的分组长度都是64比特。这些密码算法一次只能加密64比特的明文.并生成64比特的密文。AES的分组长度可以从128比特、192比特和256比特中进行选择。当选择128比特的分组长度时,AES 一次可加密128比特的明文,并生成128比特的密文。

流密码( stream cipher )是对数据流进行连续处理的一类密码算法。流密码中一般以1比特、8比特或32比特等为单位进行加密和解密。
分组密码处理完一个分组就结束了,因此不需要通过内部状态来记录加密的进度;相对地,流密码是对一串数据流进行连续处理,因此需要保持内部状态。

模式
分组密码算法只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密而迭代的方法就称为分组密码的模式( mode )。

ECB模式
ECB模式的全称是Electronic CodeBook模式。在ECB模式中,将明文分组加密之后的结果将直接成为密文分组
在这里插入图片描述
使用ECB模式加密时,相同的明文分组会被转换为相同的密文分组,也就是说,我们可以将其理解为是一个巨大的“明文分组→密文分组”的对应表,因此ECB模式也称为电子密码本模式。当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充( padding )

分析
1:在ECB模式中,明文分组和密文分组是一一对应的关系,如果存在相同的明文,那么这些明文也将被转换为相同的密文分组,这个是存在一定风险的

2:每个明文分组都可以各自独立进行加密和解密

3:攻击者可以操作(改变顺序,删除分组,复制分组)分组,无需破解内容而通过改变分组发送顺序就可以改变明文原内容

(二)CBC模式

介绍
CBC模式是将前一个密文分组与当前明文分组的内容混合起来进行加密的,这样就可以避免ECB模式的弱点。CBC模式的全称是密文分组链接模式,在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密

初始化向量
当加密第一个明文分组时,由于不存在前一个密文分组,因此需要事先准备一个长度为一个分组的比特序列来代替前一个密文分组,这个比特序列称为初始化向量,通常缩写为IV。一般来说,每次加密都会随机产生一个不同的比特序列来作为初始化向量。

分析
攻击者可以对初始化向量进行攻击,但是想要对密文分组也进行同样的攻击就非常困难了。例如,如果 Mallory将密文分组1中的某个比特进行了反转,则明文分组2中相应的比特也会被反转,然而这1比特的变化却会对解密后的明文分组1中的多个比特造成影响。也就是说,只让明文分组1中Mallory所期望的特定比特发生变化是很困难的。

(三)CFB模式

介绍
CFB模式的全称是密文反馈模式。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈就是指返回输入端的意思

在CBC模式中,明文分组和密文分组之间有XOR和密码算法两个步骤,而在CFB模式中,明文分组和密文分组之间则只有XOR。

在这里插入图片描述

初始化向量,在生成第一个密文分组时,由于不存在前一个输出的数据,因此需要使用初始化向量( IV)来代替,这一点和CBC模式是相同的。一般来说,我们需要在每次加密时生成一个不同的随机比特序列用作初始化向量。

分析
对CFB模式可以实施重放攻击( replay attack )。
有一天,Alice向 Bob发送了一条消息,这条消息由4个密文分组组成。主动攻击者Mallory将该消息中的后3个密文分组保存了下来。转天,Alice又向Bob发送了内容不同的4个密文分组(我们假设Alice使用了相同的密钥)。Mallory用昨天保存下来的3个密文分组将今天发送的后3个密文分组进行了替换。
于是,当Bob解密时,4个分组中就只有第1个可以解密成正确的明文分组,第2个会出错,而第3个和第4个则变成了被Mallory替换的内容(也就是昨天发送的明文内容)。Mallory没有破解密码,就成功地将以前的电文混入了新电文中。而第2个分组出错到底是通信错误呢,还是被人攻击所造成的呢?Bob是无法做出判断的。

(四)OFB模式

介绍
OFB模式全称是输出反馈模式,在OFB模式中,密码算法的输出会反馈到密码算法的输入中。OFB模式并不是通过密码算法对明文直接加密的,而是通过将明文分组和密码算法的输出进行XOR来产生密文分组的。

加解密过程
在这里插入图片描述

(五)CTR模式

介绍
CTR模式的全称是计数器模式。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成秘钥流。最终的密文分组是通过将计数器加密得到的比特序列,与明文分组进行XOR而得到的。

在这里插入图片描述

(六)分组模式总结

在这里插入图片描述
在这里插入图片描述

ZWZhangYu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
分组密码模式研究现状
03-29
对于分组密码的概述,介绍了当前分组密码的研究形式
PostgreSQL数据库透数据加密概述
paolei的笔记
11-11 1907
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。 数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透数据加密? 透数据加密,从字面上来说,可以分为三部分,数据,加密,透。 数据,这里不用过多解释,用户
DES加密
小宝儿的学习之路
10-28 1537
文章目录DES算法的历史DES算法的原理DES对称加密数据加密法数据加密标准加密原理三重DES DES算法的历史 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的(通常称为DES 密码算法要求) 主要为以下四点: 提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改 具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握 DES密码体制的安全
如何确保文和密文的长度是一致的
weixin_33711647的博客
05-31 3013
加密之后会变大的问题   做过加密的人都应该有“加密之后文件会变大”的经验。变大就变大吧,对于日常使用和APP开发或者服务端开发而言,大个几k字节是无所谓的,但是如果是使用RF(射频)通信,那么大几个字节就会导致通信失败率的增加,所以对于这样的场景,你就需要确保密文文一样长,最好是还能短一点。  由于短一点是压缩算法的功劳,和加密算法本身没有关系,我们这里不做分析,今天我们以openssl的命...
密码学基础知识(四)分组密码
热门推荐
兮先生的博客
07-06 2万+
首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将文分块,然后分块加密分组密码设计的准则: ①分组长度 分组长度越长意味着安全性越高,但是会影响加密解密的速度。1977年之后,由于计算速度和分析技
分组密码体制【密码学笔记】
CZC1999的博客
11-09 2871
分组密码的基本概念 ​ 分组密码加密过程中不是将文按字符逐位加密,而是首先要将待加密文进行分组,每组的长度相同,然后对每组文分别加密得到密文加密和解密过程采用相同的密钥,称为对称密码体制。 ​ 例如将文分为\(m\)块:\(P_{0},P_{1},P_2,…,P_{m-1}\),每个块在密钥作用下执行相同的变换,生成\(m\)个密文块:\(C_0,C_1,C_2,…,C_{...
分组密码的五种模式
西电卢本伟的博客
04-20 5585
分组密码模式,ECB、CBC、CFB、OFB、CTR
分组密码五种工作模式
Cavan_C的博客
10-13 7468
电子密码本模式(Electronic Code Book,缩写ECB) 电子密码本模式是最基本、最易理解的工作模式。每次加密均产生独立的密文分组,每组的加密结果不会对其他分组产生影响
分组密码工作模式介绍
03-17
介绍了5种分组密码工作模式及优缺点,包括ECB,CBC,OFB,CFB,CTR模式。总结很到位
分组密码工作模式
09-05
分组密码的四种工作模式,主要分为CBC,ECB,OFB
分组密码实验
02-20
通过使用 DES 算法对实际的数据进行加密和解密来了解密码体制的原理。
分组密码的工作模式
01-22
介绍对称加密算法中分组密码的工作模式电码本模式(ECB)、密文反馈链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB。
密码学入门——分组密码模式
叶卡捷琳堡的博客
07-09 1380
分组密码工作模式指的是将文分成固定长度的块,并对每个块应用相同的加密算法进行加密的过程。这些块的长度通常是64位或128位,并且长度必须是加密算法的倍数。在分组密码工作模式中,每个块都会被加密算法单独处理,然后将它们拼接在一起形成最终的密文。工作模式定义了如何在块之间传递信息,以及如何处理最后一个块,以确保加密安全性和正确性。常见的分组密码工作模式包括:电子密码本模式(Electronic Codebook,ECB):将每个块单独加密,不考虑前后块之间的关系。
分组密码模式
weixin_43211186的博客
03-30 3536
分组密码是一种加密方法,它应用确定性算法和对称密钥来加密文本块。 分组密码的一些不同操作模式包括 ECB(电子密码本)、CBC(密码分组链)、CFB(密码反馈)、OFB(输出反馈模式)、CTR(计数器)。 0x01 文填充 分数密码是用来将一段文 P 加密密文 C(文 P 和密文 C 的长度都可以是任意的)。 ECB 和 CBC 模式中的 AES 和3DES 等块密码算法要求其输入是块大小的精确倍数。如果要加密文不是精确倍数,则需要在加密前通过添加填充字符串进行填充。解密时,接收方需
分组密码简介和五大分组模式
qq_43157273的博客
08-27 2152
分组密码 分组密码(blockcipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的一块"就称为分组(block)。 此外,一个分组的比特数就称为分组长度(blocklength)。 例如,SM4的分组长度是128比特。这些密码算法一次只能加密128比特的文.并生成128比特的密文模式 分组密码算法只能加密固定长度的分组,但是我们需要加密文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的文全部加密。 而迭代的方法就称为分组密码模式(m
【密码算法 之三】分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 1万+
1. 什么是分组密码模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式) CBC模式:Cipher Blo
分组加密的padding
weixin_44159598的博客
11-08 474
基本规则 在分组加密中,文长度不满足要求时,经常进行padding,即使恰好为块长度的整数倍,依旧需要padding(填充)。 各种填充规则 pkcs5 DES INPUT BLOCK = f o r _ _ _ _ _ (IN HEX) 66 6F 72 05 05 05 05 05 KEY = 01 23 45 67 89 AB CD EF DES OUTPUT BLOCK = FD 29 85 C9 E8 DF 41 40 pkC
简述分组密码的五种常用模式
xing的博客
11-01 1万+
简述分组密码的五种常用模式 分组密码是每次只能处理特定长度的一块数据的算法,每块都是一个分组,分组的比特数就称为分组长度,但是当加密的内容超过分组密码的分组长度时,就要对分组密码算法进行迭代,迭代的方法称为分组密码模式。 例如:DES和AES都是分组密码算法,DES和三重DES的分组长度都是64比特,AES的分组长度可以是128比特、192比特或256比特。 分组密码模式主要有以下五种: EC...
混合密码系统
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 6334
文章目录(一)背景(二)介绍具体步骤(三)注意事项 (一)背景 公钥密码存在两个很大的问题。 (1)公钥密码的处理速度远远低于对称密码。 (2)公钥密码难以抵御中间人攻击 (二)介绍 混合密码系统( hybrid cryptosystem)是将对称密码和公钥密码的优势相结合的方法。一般情况下,将两种不同的方式相结合的做法就称为混合( hybrid )。 混合密码系统中会先用快速的对称密码来对消息进行加密,这样消息就被转换为了密文,从而也就保证了消息的机密性。然后我们只要保证对称密码的密钥的机密性就可以了。这
ECB分组密码工作模式原理
最新发布
09-11
ECB(Electronic Codebook)模式是一种分组密码的工作模式,它将文按照固定长度的块进行分组,并使用相同的密钥对每个分组进行独立的加密操作。 ECB模式加密过程如下: 1. 将文按照块大小划分为多个分组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZWZhangYu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值