对称加密算法常用的五种分组模式(ECB/CBC/CFB/OFB/CTR)

最新推荐文章于 2023-03-03 13:22:48 发布
最新推荐文章于 2023-03-03 13:22:48 发布
阅读量4.5k 收藏 22
点赞数 5
分类专栏: 算法 加密解密
原文链接:https://blog.csdn.net/weixin_42940826/article/details/83687007
版权

Q:为什么需要分组模式?
A:明文的长度不固定,而分组密码只能处理特定长度的一块数据,这就需要对分组密码的算法进行迭代,以便将一段很长的明文全部加密,而迭代的方法就是分组的模式。

一图全览五种分组模式

常用分组模式全览
五种模式详解
1. ECB - Electronic Code Book, 电子密码本模式

特点: 简单, 效率高, 密文有规律, 容易被破解
最后一个明文分组必须要填充
des/3des -> 最后一个分组填充满8字节
aes -> 最后一个分组填充满16字节
不需要初始化向量

ECB模式图解

2. CBC - Cipher Block Chaining, 密码块链模式(推荐使用)

特点: 密文没有规律, 经常使用的加密方式
最后一个明文分组需要填充
des/3des -> 最后一个分组填充满8字节
aes -> 最后一个分组填充满16字节
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同

CBC模式的加密

3. CFB - Cipher FeedBack, 密文反馈模式

特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同
不需要填充

CFB模式加密

4. OFB - Output-Feedback, 输出反馈模式

特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同
不需要填充

OFB分组模式

5. CTR - CounTeR, 计数器模式(重点,推荐使用)

特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
不需要初始化向量
go接口中的iv可以理解为随机数种子, iv的长度 == 明文分组的长度
不需要填充
这里我们有必要给出CTR模式额解密流程,因为CTR模式的解密和加密是一模一样的过程,在程序实现中也是可逆的,具体程序在文章实现底部有链接

CTR分组模式
CTR解密流程
通过对比发现CTR加密即解密,解密即加密,且各分组之间是独立的,可以并发完成,效率高。
总结
以上五种分组模式中,ECB模式很容易被破解,如今已经很少再使用,其余四种分组模式各有千秋。
但极力推荐CBC模式和CTR模式,尤其是CTR模式,不需要填充,代码实现起来很方便。而且加密和解密的方法是一样的,并且可以实现并发分组,效率高,安全性也有保障

 

Oo璀璨星海oO
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SM4 CTR算法实现详解(六)
weixin_42831406的博客
06-12 629
SM4 CTR
对称加密算法分组加密的六种工作模式ECBCBC、PCBCCFBOFBCTR
张维鹏的博客
10-07 1万+
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。 (1)分组加密,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。具有代表性的块加密算法有...
分组加密中的四种模式(ECBCBCCFBOFB)
lance~crazy
06-06 4842
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 2万+
1. 什么是分组密码模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码模式CBC模式:Cipher Blo
(ECB,CBC)分组密码的算法类型及模式
鱼开yk2的博客
10-09 1792
电子密码本(ECB) 使用分组密码最明显的方式:一个铭文分组加密成一个密文分组因为相同的明文分组永远被加密成相同的密文分组,而且理论上制作成一个包含明文和相应密文的密码本是可能的.然而,如果分组的大小为64位,那么密码本就有2^64项–对于预计算和存储来说太大了. 每个明文分组可被独立地进行加密.不必按次序进行.ECB的问题在于:如果密码分析者有很多明文和密文,那他就可在不知道密钥的情况下获得密码...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
AES的工作模式包括ECBCBCCFBOFBCTR等,其中**CBC(Cipher Block Chaining)**模式是一种常见的选择,它通过前一密文块与当前明文块异或后再加密,增强了安全性。 **PKCS7Padding**:PKCS7(Public-Key ...
梦想加密器 支持DES 3DES AES等加密算法ECBCBCCFBOFBCTR模式
06-19
首先,DES是一种对称加密算法,由IBM在1970年代开发,并在1977年被美国国家标准局采纳为标准。它基于64位的密钥和64位的数据块进行操作,但实际只有56位的密钥有效,因为它包含了8位的奇偶校验位。尽管DES在当时是一...
openssl源码-AES加密算法
05-24
OpenSSL的源码还包含了AES的各种模式,如ECB(电子密码本)、CBC(密文分组链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器模式)。这些模式是在基本的AES算法基础上,为适应不同的应用场景而设计的。例如,...
300种加密解密算法_300种加密解密算法_300_
10-03
7. **分组密码模式**:例如ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback)、OFB(Output Feedback)和CTR(Counter)模式,这些模式用于改变块密码的基本操作,增强其安全性或...
cpp-cryptoalgorithms标准加密算法的基本实现如AES和SHA1
08-16
AES的工作模式包括ECB(电子密码本)、CBC(密文分组链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器)等,这些模式提供了不同的加密灵活性和安全性特性。在C++中实现AES时,通常会依赖于开源库,如Crypto++...
02. 对称密码——分组密码模式
qq_40774822的博客
11-12 444
模式——分组迭代方式 ECB CBC CFB OFB CTR
分组密码五种工作模式
赵凯月的博客
03-03 1698
密码
CRT模式解读
实践求真知
09-05 1万+
一 什么是CTR模式 CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR而得到的。 二 计数器的生成方法 每次加密时都会生成一个不同的值(nonce)作为计...
分组密码五种工作模式、DES和AES
weixin_37620164的博客
10-24 4735
一、流密码(Stream Cipher) 每次加密数据流的一位或一个字节 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方都可以生产具有密码学意义的位流。两个用户只需要共享生成密钥,则可以生产密钥流。 二、分组密码(Block Cip
分组加密的几种模式
m00ndown
02-22 1595
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码分组加密算法中,有ECB, CBC, CFB, OFB这几种算法模式。1. ECB(Electronic Code Book),明文分组后,每个分组与密钥计算得到一个密文,将每个密文连接起来组成最终的密文。2. CBC(Cip...
对称密码分组密码与数据加密标准
约瑟夫的杂货店
08-16 2098
传统加密技术略分组密码和数据加密标准数据加密标准(Data Encryption Standard,DES):是使用最广泛的对称密码,尽管注定要被高级加密标准(Advanced Encryption Standard,AES)取代,但仍为极其重要的算法。 我们先讨论对称分组密码原理,然后介绍DES。 分组密码原理事实上,现在使用的大多数对称分组加密算法基于Feistel 分组密码结构。
块加密 工作模式 ECBCBC、PCBCCFBOFBCTR
新手村
10-25 3万+
块加密 块加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码模式:Electronic codebook,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的
高级加密标准AES的工作模式ECBCBCCFBOFB
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密,
ECBCBCCFBOFBCTR
最新发布
05-24
这些都是对称加密算法分组模式,用于将明文分组加密,以保证加密算法的安全性。以下是每个模式的简要介绍: 1. ECB模式(Electronic Codebook):将明文分成若干块,每个块独立加密,最终合并成密文。但是,ECB模式存在一个重大问题,如果明文中出现重复的块,那么对应的密文也会完全相同,这就使得攻击者有可能根据这种规律进行破解。 2. CBC模式(Cipher Block Chaining):与ECB模式不同,CBC模式需要用到一个初始向量(IV),每个块的加密都依赖于前一个块的密文和当前块的明文。因此,CBC模式中每个块的加密都受到了前一个块的影响,这使得相同的明文块在加密后也会变成不同的密文块,提高了加密的安全性。 3. CFB模式(Cipher Feedback):CFB模式是将明文分成若干块,并且将上一块的密文作为加密下一块明文的密钥。这种方式产生了一个“反馈”机制,使得每个明文块都会影响到加密后的结果。但是,CFB模式会导致误差传递,即加密误差在每个分组中被传递到下一个分组中。 4. OFB模式(Output Feedback):OFB模式CFB模式非常类似,但是它使用了一个非线性函数来产生伪随机数流(PRNG),而不是使用上一块的密文。这种方式消除了误差传递问题,并且可以提供更好的安全性。 5. CTR模式(Counter):CTR模式将一个计数器与密钥相结合,产生伪随机数流来加密明文。这种方式与OFB模式类似,但是CTR模式具有更好的并行性和更高的速度。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值