一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
一
. AES
对称加密
:
![](http://www.cnblogs.com/images/cnblogs_com/happyhippy/aes1.jpg)
AES加密
![](https://i-blog.csdnimg.cn/blog_migrate/b3316a19051de0156d9c7387e8ca073c.jpeg)
分组
二
.
分组密码的填充
![](https://i-blog.csdnimg.cn/blog_migrate/d46dad0401815a9b743e11016d39dc38.jpeg)
分组密码的填充
e.g.:
PKCS#5填充方式
![](http://www.cnblogs.com/images/cnblogs_com/happyhippy/pad2pkcs5.jpg)
PKCS#5填充方式
三
.
流密码
:
![](https://i-blog.csdnimg.cn/blog_migrate/756fc0e81729ba0fc64af2f9094e0d9a.jpeg)
四
.
分组密码加密中的四种模式
:
3.1 ECB
模式
![](https://i-blog.csdnimg.cn/blog_migrate/696c35cc8bbbd10f4aaf9e2ef3f5ce6f.jpeg)
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
![](http://www.cnblogs.com/images/cnblogs_com/happyhippy/1ecb2.jpg)
3.2 CBC 模式:
![](http://www.cnblogs.com/images/cnblogs_com/happyhippy/2cbc.jpg)
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
3.3 CFB
模式:
![](https://i-blog.csdnimg.cn/blog_migrate/90f842f2d0ffcc884cf43eb5c0594cb1.jpeg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB
模式:
![](https://i-blog.csdnimg.cn/blog_migrate/81c84f12a7d16f149ad16e5a69af463c.jpeg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元;