《现代密码学》学习笔记——第三章 分组密码 [三]分组密码的运行模式

最新推荐文章于 2023-12-27 10:32:38 发布
最新推荐文章于 2023-12-27 10:32:38 发布
阅读量574 收藏 3
点赞数
分类专栏: 密码学 文章标签: 学习 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSL_Lsy_/article/details/125536088
版权

1.分组密码的运行模式

  分组密码在加密时,明文的分组长度是固定的,而实际应用中待加密消息的数据量是不定的,数据格式多种多样。
(1)为了能在各种应用场合使用DES,美国在FIPS PUS 74和81中定义了DES的4种运行模式:
ECB,CBC,CFB,OFB;(长消息加密的推荐模式)
(2)FIPS PUB 140-2 推荐了AES的另外一种运行模式:CTR(短消息加密的推荐模式)。

2.ECB模式的特点

(1)将长消息分块,若最后一个分块不足分组长度,则需要填充;
(2)加密过程和解密过程分别调用加密算法和解密算法;
(3)存在密文扩展(明文填充带来的扩展);
(4)密文块分别独立解密,无顺序要求;(很好的优点)
(5)不存在错误传播;
(6)适合一个分组长度的短数据加密。(缺点)

3.CBC模式的特点

(1)将长消息分块,若最后一个分块不足分组长度,则需要填充;
(2)加密和解密过程分别调用加密算法和解密算法;
(3)存在密文扩展(明文填充带来的扩展和IV传输的扩展);(IV长度一般与分组长度相同)
(4)密文块需按顺序逐一解密;
(5)存在错误传播(只传播下一块密文)
(6)适合大于一个分组长度的长数据加密。

4.CFB模式的特点

(1)消息作为比特流进行加密,无须分组填充;标准允许反馈任意比特 (1,8 or 64 or whatever,前几种分别记作 CFB-1, CFB-8, CFB-64);
(2)加密和解密过程只调用加密算法
(3)存在密文扩展(IV传输的扩展);
(4)密文块需按顺序逐一解密;
(5)存在错误传播(只传播后面的几块);
(6)适合大于一个分组长度的长数据加密

5.计数器模式

(1)消息作为比特流进行加密,无须分组填充;
(2)加密和解密过程只调用加密算法;(与CFB同理)
(3)存在密文扩展(IV传输的扩展);
(4)密文块分别独立解密,无顺序要求(可以进行并行计算);
(5)不存在错误传播
(6)适合大于一个分组长度的长数据加密。

Unicorn_snow
关注
专栏目录
分组密码(DES、分组密码工作模式、AES)
xyl
07-19 1305
分组密码 安全性设计原则 混淆原则,明文密文密钥统计关系和代数关系尽可能复杂 扩散原则,明文每一位影响密文多的位 DES Li=Ri-1 Ri=Li-1⨁\bigoplus⨁f(Ri-1,ki) IP DES轮函数结构 f(R,K) E表扩展置换 S盒 P盒置换 DES子密钥生成 DES过程总结 64bit明文IP初始置换打乱顺序; 将IP置换后的64bit分为两组L0、R0,16轮迭代乘积变换; 每轮DES轮函数执行过程为Li=Ri-1;Ri=Li-1⨁\bigoplus
2024年网安最全【现代密码学笔记3(1)
最新发布
2401_84265972的博客
05-01 697
私钥加密安全定义理解不可区分性的定义XXX和ZZZ的分布不可区分,YYY和ZZZ的分布不可区分,那么XXX和YYY的分布是不可区分的吗?语义安全(semantic security)hmh(m)h(m)表示敌手预先了解的关于明文的外部信息,fmf(m)f(m)表示敌手希望获取的关于明文的有意义的信息fff和hhh,一个敌手根据密文和hmh(m)h(m)获得fmf(m)f(m),另一个敌手只根据hmh(m)h(m)获得f。
分组密码(二)分组密码运行模式
kali_Chenye的博客
03-26 2475
操作模式 电话本ECB模式 electronic codebook 最简单的运行模式,一次对一个64比特的明文分组加密,每次的加密密钥都相同。密钥取定时,对明文的每一个文组,都有一个唯一确定的密文与之对应。 如果消息长于64比特,将其分为长64比特的分组,若在最后一组不足64比特,则需要填充。 输入:k比特的密钥K;n比特的明文分组x1,x2,…xt 结果:产生密文分组c1,c2,…ct;解密以恢...
分组密码四种运行模式
0rambot的博客
03-29 4788
分组密码有4基本的运行模式,分别是: 1.【电码本(ECB)模式】 2.【密码分组链接(CBC)模式】 3.【密码反馈(CFB)模式】 4.【输出反馈(OFB)模式】 下面以DES算法为例看一下几种模式的具体工作方式。 1.电码本模式 电码本模式是最简单的运行模式,它一次对一个长为64bit的明文分组进行加密,而且每次加密秘钥都相同。如果明文消息长于64bit,则将其分为64bit长的分组,如果...
分组密码运行模式 Pedersen commitment环形振荡器
都凉儿的博客
01-12 1011
分组密码在加密时明文分组的长度是固定的,而实用待加密消息的数据量是不定的,数据格式可能是多种多样的 电码本(ECB)模式 一次对一个64比特长的明文分组加密,而且每次的加密密钥都相同。即当密钥取定时,对明文的每一个分组,都有一个唯一的密文与之对应。 最后一个分组如果不够64比特,则需要填充 ECB的最大特性是若同一明文分组在消息重复出现,则产生的密文分组也相同 密码分组链接(CBC)模式 为了解决ECB的安全缺陷,可以让重复的明文分组产生不同的密文分组,
五种(ECB,CBC,CFB,OFB,Counter)常见的分组密码的工作模式介绍
Bright20040513的博客
09-07 2691
1. 电码本(ECB)模式2. 密码分组链接(CBC)模式3. 密码反馈(CFB)模式4. 输出反馈(OFB)模式5. 计数器(Counter)模式
区块链学习笔记1——密码学原理
qq_44293330的博客
01-24 1281
一、密码学原理 比特币被称为加密货币(crypto-currency) 哈希函数(cryptographic hash function) 重要性质 collision resistance:哈希碰撞 两个输入x,y,且x不等于y,哈希函数H,有H(x)=H(y),两个不同的输入算出的哈希值相等=>哈希碰撞 哈希表里也有哈希碰撞,不同的输入会映射到哈希表的同一位置,哈希碰撞不可避免 一般输入远远大于输出,比如256位哈希值,输出空间是2的256次方,但输入空间是无限大的,按照鸽笼原理必然会
计算机密码学学习笔记(一)——古典密码学
qq_42073370的博客
03-01 1976
本学期选修了计算机密码学,饶有兴致,不妨写出来博客,一方面加深自己的理解,另一方面可以帮助有需要的人,本文算法皆由C语言实现,或许后面有兴致会用python写一遍(雾)。水平不足,请多指正!!! 一、密码体制的定义 一个密码体制是一个五元组(P,C,K,E,D),满足以下条件(简单理解): 1、P为明文组成的有限集 2、C为密文组成的有限集 3、K为密钥组成的有限集 4、对于K的每个...
密码学学习笔记【1】——计算机与网络安全概念
qq_40720540的博客
09-20 2896
密码学学习笔记【1】——计算机与网络安全概念密码与算法协议计算机安全的概念CIA元组真实性可追溯性OSI安全架构安全攻击被动攻击主动攻击安全服务认证访问控制数据保密性数据完整性不可否认性安全机制特定安全机制普遍的安全机制安全服务与机制间的联系 在进入了研究生生活之后,突然发现学校的导师的研究方向都是偏向密码学和网络安全的方向,作为密码学方面的小白,属实觉得密码学相关的书籍实在是太容易看完就忘了…所以以后每读一章就分享一篇读书笔记,在督促自己好好读书的同时,也希望能够帮助到其他刚刚入门密码学的人们。 密码与
【入门建议收藏】密码学学习笔记之线性分析入门篇——EzSPN
HBohan的博客
08-13 2627
前言 上一篇了解了一下差分分析,这次我们结合一道CTF题目聊一聊线性分析 同属于选择明文的差分分析不同,线性分析属于已知明文攻击方法,它通过寻找明文和密文之间的一个“有效”的线性逼近表达式,将分组密码与随机置换区分开来,并再此基础上进行密钥恢复攻击。 在正式介绍线性分析之前,我们还是要介绍一下相关的基础概念,参考《分组密码的攻击方法与实例分析》一书 基础概念 首先还是给出和差分分析一样的一个迭代分组密码的加密流程 迭代分组密码的加密流程 内积 线性掩码 线性逼近表达式 线性壳 迭代分组密码的一条
分组密码模式
fibonacii的专栏
03-23 1110
1ECB模式 2CBC模式 3CFB模式 4OFB模式 DES和AES都是分组密码,他们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要分组密码进行迭代,而分组密码的迭代方法就成为分组密码模式。 1、ECB模式 ECB全称Electronice CodeBook。在ECB模式,将明文分组加密之后的结果直接成为密文分组。 优点: 简单、快速、支持并行计算(加密、解密
【密码学复习】第四讲 分组密码(四)
weixin_62495164的博客
03-28 424
设传送的每个单元(如一个字符)是j比特,0
7.4 密文反馈模式
tang7mj的博客
12-27 1514
CFB模式的定义CFB是一种密文反馈方式,它使分组密码可以作为流密码操作。CFB模式允许加密任意长度的数据,而不仅限于分组大小的整数倍。加解密过程加密过程,IV或前一个密文分组被加密,并且其输出的一部分用来与明文分组进行异或操作,产生密文分组。解密过程,相同的IV或密文分组被加密,并且其输出的一部分用来与密文分组进行异或操作,恢复出明文。自同步特性CFB模式具有自同步特性,这意味着传输过程即使出现错误,也可以自动恢复数据流的同步。
cbc,cfb,ecb,ofb
bytxl的专栏
10-15 2478
cbc,cfb,ecb,ofb等并不是新的加密算法,而是对加密算法的应用模式。 ECB:Electronic Code Book,电子密码本模式,最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用。 CBC:Cipher Block Chaining,密码分组链接,明文被加密前要与前面的密文进行
密码学~~~数字信封
qq_45612828的博客
03-21 5938
密码学课程设计数字信封
对称加密算法之分组加密的六种工作模式(ECB、CBC、PCBC、CFB、OFB、CTR)
张维鹏的博客
10-07 1万+
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。 (1)分组加密,也叫块加密(block cyphers),一次加密明文的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。具有代表性的块加密算法有...
密码学竞赛单选题库
热门推荐
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
SSH服务2——加密原理篇
frank_ci的博客
09-23 1765
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
Clairewd’s message 密文转换(扩展KMP)
码农的一亩三分地
01-31 314
Clairewd is a member of FBI. After several years concealing in BUPT, she intercepted some important messages and she was preparing for sending it to ykwd. They had agreed that each letter of these mes
现代密码学分组密码详解及其设计原则
现代密码学分组密码是信息安全领域的核心组成部分,它在构建伪随机数生成器、流密码、消息认证码(MAC)和哈希函数等加密技术发挥着关键作用。分组密码的工作原理是将明文分为固定长度的块(n),通过密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值