【加密】DES加密算法中,ECB和CBC模式有什么区别?

最新推荐文章于 2024-02-10 14:23:50 发布
最新推荐文章于 2024-02-10 14:23:50 发布
阅读量1.9w 收藏 63
点赞数 7
分类专栏: 扩展知识 数据结构|算法|设计模式 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bandaoyu/article/details/105552003
版权
本文深入解析AES加密的五种模式(ECB、CBC、CTR、CFB、OFB),对比ECB与CBC模式的特性,阐述CBC模式的安全优势及其在网络通信中的应用。同时,讨论了CBC模式可能遭受的攻击类型及防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

ECB和CBC模式的区别

ECB模式

CBC模式:

AES五种加密模式(CBC、ECB、CTR、OCF、CFB)

ECB (Electronic Codebook Book电码本模式)

CBC(Cipher Block Chaining 密码分组链接模式)

C++源代码 

ECB和CBC模式的区别

ECB模式


 ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

优点:

  1. 简单;
  2. 有利于并行计算;
  3. 误差不会被传递;

缺点:

  1. 不能隐藏明文的模式;
  2. 可能对明文进行主动攻击;

CBC模式:


优点:

  1. 不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准;

缺点:

  1. 不利于并行计算;
  2. 误差传递;
  3. 需要初始化向量IV;

 CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:

  1. 首先将数据按照8个字节一组进行分组得到D1D2…Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
  2. 第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
  3. 第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
  4. 之后的数据以此类推,得到Cn
  5. 按顺序连为C1C2C3…Cn即为加密结果。


原文链接:https://blog.csdn.net/honeygirl_/article/details/90716328

AES五种加密模式(CBC、ECB、CTR、OCF、CFB)

分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))。

以下逐一介绍一下:

ECB (Electronic Codebook Book电码本模式)

    这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。

 

CBC(Cipher Block Chaining 密码分组链接模式)

    这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV)或者上一段的密文段进行异或,再与密钥进行加密。

 

 初始化向量

    当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量(Initialization Vector),通常缩写为IV,一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

我们来比较一下ECB模式与CBC模式的区别

 

 ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。

3.计算器模式(Counter (CTR))

        计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。CTR的示意图如下所示:

 

 

4.密码反馈模式(Cipher FeedBack (CFB))

    这种模式较复杂。

 12232528-c5c4946255a849379be143aaca8d1ecf.png

5.输出反馈模式(Output FeedBack (OFB))

    这种模式较复杂。

C++源代码 

/**
*@autho stardust
*@time 2013-10-10
*@param 实现AES五种加密模式的测试
*/
#include <iostream>
using namespace std;

//加密编码过程函数,16位1和0
int dataLen = 16;   //需要加密数据的长度
int encLen = 4;     //加密分段的长度
int encTable[4] = {1,0,1,0};  //置换表
int data[16] = {1,0,0,1,0,0,0,1,1,1,1,1,0,0,0,0}; //明文
int ciphertext[16]; //密文

//切片加密函数
void encode(int arr[])
{
    for(int i=0;i<encLen;i++)
    {
        arr[i] = arr[i] ^ encTable[i];
    }
}

//电码本模式加密,4位分段
void ECB(int arr[])
{
    //数据明文切片
    int a[4][4];
    int dataCount = 0;  //位置变量
    for(int k=0;k<4;k++)
    {
        for(int t=0;t<4;t++)
        {
            a[k][t] = data[dataCount];
            dataCount++;
        }
    }
    dataCount = 0;//重置位置变量
    for(int i=0;i<dataLen;i=i+encLen)
    {
        int r = i/encLen;//行
        int l = 0;//列
        int encQue[4]; //编码片段
        for(int j=0;j<encLen;j++)
        {
            encQue[j] = a[r][l];
            l++;
        }
        encode(encQue); //切片加密
        //添加到密文表中
        for(int p=0;p<encLen;p++)
        {
            ciphertext[dataCount] = encQue[p];
            dataCount++;
        }
    }
    cout<<"ECB加密的密文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<ciphertext[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}

//CBC
//密码分组链接模式,4位分段
void CCB(int arr[])
{
    //数据明文切片
    int a[4][4];
    int dataCount = 0;  //位置变量
    for(int k=0;k<4;k++)
    {
        for(int t=0;t<4;t++)
        {
            a[k][t] = data[dataCount];
            dataCount++;
        }
    }
    dataCount = 0;//重置位置变量

    int init[4] = {1,1,0,0};  //初始异或运算输入
    //初始异或运算
    for(int i=0;i<dataLen;i=i+encLen)
    {
        int r = i/encLen;//行
        int l = 0;//列
        int encQue[4]; //编码片段
        //初始化异或运算
        for(int k=0;k<encLen;k++)
        {
            a[r][k] = a[r][k] ^ init[k];
        }
         //与Key加密的单切片
        for(int j=0;j<encLen;j++)
        {
            encQue[j] = a[r][j];
        }
        encode(encQue); //切片加密
        //添加到密文表中
        for(int p=0;p<encLen;p++)
        {
            ciphertext[dataCount] = encQue[p];
            dataCount++;
        }
        //变换初始输入
        for(int t=0;t<encLen;t++)
        {
            init[t] = encQue[t];
        }
    }


    cout<<"CCB加密的密文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<ciphertext[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}

//CTR
//计算器模式,4位分段
void CTR(int arr[])
{
    //数据明文切片
    int a[4][4];
    int dataCount = 0;  //位置变量
    for(int k=0;k<4;k++)
    {
        for(int t=0;t<4;t++)
        {
            a[k][t] = data[dataCount];
            dataCount++;
        }
    }
    dataCount = 0;//重置位置变量

    int init[4][4] = {{1,0,0,0},{0,0,0,1},{0,0,1,0},{0,1,0,0}};  //算子表
    int l = 0; //明文切片表列
    //初始异或运算
    for(int i=0;i<dataLen;i=i+encLen)
    {
        int r = i/encLen;//行
        int encQue[4]; //编码片段
        //将算子切片
        for(int t=0;t<encLen;t++)
        {
            encQue[t] = init[r][t];
        }
        encode(encQue); //算子与key加密
        //最后的异或运算
        for(int k=0;k<encLen;k++)
        {
            encQue[k] = encQue[k] ^ a[l][k];
        }
        l++;

        //添加到密文表中
        for(int p=0;p<encLen;p++)
        {
            ciphertext[dataCount] = encQue[p];
            dataCount++;
        }
    }


    cout<<"CTR加密的密文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<ciphertext[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}

//CFB
//密码反馈模式,4位分段
void CFB(int arr[])
{
    //数据明文切片,切成2 * 8 片
    int a[8][2];
    int dataCount = 0;  //位置变量
    for(int k=0;k<8;k++)
    {
        for(int t=0;t<2;t++)
        {
            a[k][t] = data[dataCount];
            dataCount++;
        }
    }
    dataCount = 0;  //恢复初始化设置
    int lv[4] = {1,0,1,1};  //初始设置的位移变量
    int encQue[2]; //K的高两位
    int k[4]; //K

    for(int i=0;i<2 * encLen;i++) //外层加密循环
    {
        //产生K
        for(int vk=0;vk<encLen;vk++)
        {
            k[vk] = lv[vk];
        }
        encode(k);
        for(int k2=0;k2<2;k2++)
        {
            encQue[k2] = k[k2];
        }
        //K与数据明文异或产生密文
        for(int j=0;j<2;j++)
        {
            ciphertext[dataCount] = a[dataCount/2][j] ^ encQue[j];
            dataCount++;
        }
        //lv左移变换
        lv[0] = lv[2];
        lv[1] = lv[3];
        lv[2] = ciphertext[dataCount-2];
        lv[3] = ciphertext[dataCount-1];
    }

    cout<<"CFB加密的密文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<ciphertext[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}

//OFB
//输出反馈模式,4位分段
void OFB(int arr[])
{
    //数据明文切片,切成2 * 8 片
    int a[8][2];
    int dataCount = 0;  //位置变量
    for(int k=0;k<8;k++)
    {
        for(int t=0;t<2;t++)
        {
            a[k][t] = data[dataCount];
            dataCount++;
        }
    }
    dataCount = 0;  //恢复初始化设置
    int lv[4] = {1,0,1,1};  //初始设置的位移变量
    int encQue[2]; //K的高两位
    int k[4]; //K

    for(int i=0;i<2 * encLen;i++) //外层加密循环
    {
        //产生K
        for(int vk=0;vk<encLen;vk++)
        {
            k[vk] = lv[vk];
        }
        encode(k);
        for(int k2=0;k2<2;k2++)
        {
            encQue[k2] = k[k2];
        }
        //K与数据明文异或产生密文
        for(int j=0;j<2;j++)
        {
            ciphertext[dataCount] = a[dataCount/2][j] ^ encQue[j];
            dataCount++;
        }
        //lv左移变换
        lv[0] = lv[2];
        lv[1] = lv[3];
        lv[2] = encQue[0];
        lv[3] = encQue[1];
    }

    cout<<"CFB加密的密文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<ciphertext[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}


void printData()
{
    cout<<"以下示范AES五种加密模式的测试结果:"<<endl;
    cout<<"---------------------------------------------"<<endl;
    cout<<"明文为:"<<endl;
    for(int t1=0;t1<dataLen;t1++) //输出密文
    {
        if(t1!=0 && t1%4==0)
            cout<<endl;
        cout<<data[t1]<<" ";
    }
    cout<<endl;
    cout<<"---------------------------------------------"<<endl;
}
int main()
{
    printData();
    ECB(data);
    CCB(data);
    CTR(data);
    CFB(data);
    OFB(data);
    return 0;
}

原文:AES五种加密模式(CBC、ECB、CTR、OCF、CFB) - 月之星狼 - 博客园

四 对CBC模式的攻击

假设主动攻击者的目的是通过修改密文来操纵解密后的明文。如果攻击者能够对初始化向量中的任意比特进行反转(将1变成0,将0变成1),则明文分组中相应的比特也会被反转。这是因为在CBC模式的解密过程中,第一个明文分组会和初始化向量进行XOR运算。见下图。

 

 但是想对密文分组也进行同样的攻击就非常困难了。例如,如果攻击者将密文分组1中的某个比特进行反转,则明文分组2中相应比特也会被反转,然而这一比特的变化却对解密后的明文分组1中的多个比特造成了影响,也就是说,只让明文分1中所期望的特定比特发生变化是很困难的。

五 填充提示攻击

填充提示攻击是一种利用分组密码中填充部分来进行攻击的方法。在分组密码中,当明文长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中,攻击者会反复发送一段密文,每次发送时都对填充数据进行少许改变。由于接收者(服务器)在无法正确解密时会返回一个错误消息,攻击者通过这一错误消息就可以获得一部分与明文相关的信息。这一攻击并不仅限于CBC模式,而是适用所有需要进行分组填充的模式。

2014年对SSL3.0 造成了重大影响POODLE攻击实际上就是一种填充示攻击。

六 对初始化向量(IV)进行攻击

初始化向量(IV)必须使用不可预测的随机数。然而在SSL/TLS的TLS1.0版本协议中,IV并没有使用不可预测的随机数,而是使用上一次CBC模式加密时的最后一个分组。为了防御攻击者对此进行攻击,TLS1.1以上的版本中改为了必须显示传送IV。

七 CBC模式应用

确保互联网安全的通信协议之一SSL/TLS,就是使用CBC模式来确保通信机密性的,如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

AES算法的ECBCBC两种工作模式
2301_77661292的博客
07-18 1456
加密解密方法中都分别通过Cipher.getInstance("AES/ECB/PKCS5Padding")方法传入参数分别为算法/工作模式/填充模式,创建了各自的密码对象Cipher实例,接着根据算法名称及秘钥创建了SecretKey实例,然后初始化秘钥,通过init()方法分别设置加密解密模式加密模式为cipher.ENCRYPT_MODE,解密模式为cipher.DECRYPT_MODE)。在解密时需要将数组中的iv参数提取出来,与秘钥结合在一起对密文进行解密。
DES-CBC加密解密模式
ray_kong的博客
02-11 370
实现简单的DES64加解密算法,支持中英文混合输入,支持处理任意长度的明文输入,自动进行PKCS#7填充等。
CBCECB
abc814251901的专栏
04-01 1518
这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECBCBC问题以及更加安全的算法——3DES算法。  一、 数据补位 DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。 这里有个问题就是为什么要进行
AES算法的CBCECB两种工作模式
qq_53132050的博客
07-21 2217
是一种更安全的加密方式,明文分组后,在加密之前会有一个随机向量IV与之结合,每次加密之前都会产生一个新的随机数序列,这样保证了加密算法的安全性。ECB模式是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。是一种基础的加密方式,明文被分割成长度相等的块,然后单独一个个加密,一个个输出组成密文,ECB模式只进行了加密模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同。
【对称加密算法】AES算法的CBCECB模式
m0_63216218的博客
07-18 1万+
密钥的加密解密!
CBC 模式 ECB 模式解读
热门推荐
布袋和尚
07-19 1万+
CBC模式的全称CipherBlockChaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。在CBC模式中,首先将明文分组一个密文分组进行XOR运算,然后再进行。CBC模式的加解密过程如下比较一下ECB模式CBC模式区别ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。...............
C++实现DES算法四种模式ECBCBC,OFB,CFB.zip
11-10
SummerMVP2020-04-18 15:25:44原C++实现DES算法四种模式ECBCBC,OFB,CFB 项目描述 1. 分别实现 ECBCBC、CFB、OFB 这四种操作模式DES。每种操作模式都有一组对应的测试数据, 以便检查程序的正确性。其中,...
DES密码实现.rar_CBC 模式_DES 加密_ECB 模式
09-23
根据提供的压缩包文件名“密码学实验四”,我们可以推测这是一个教学性质的实验,可能要求学生实现DES加密CBCECB模式,并观察每一轮加密的结果。在实验中,学生可能需要编写代码,模拟DES加密过程,对比两种模式...
C语言实现的DES加密程序,支持ECBCBC加密模式.zip
06-13
DES(Data Encryption Standard)是一种广泛使用的对称加密算法,它基于块加密,使用56位的密钥对64位的数据块进行加密。C语言实现的DES加密程序可以帮助开发者理解应用这种经典加密技术。该程序提供了两种加密...
ECB CBC 两种操作模式分别完成
12-02
ECB CBC 两种操作模式分别完成
ECB CBC 两种操作模式分别完成DES算法
02-20
编写 C 程序实现 DES 加、解密: (1) 编程实现 基于自己的名字来构造一 DES 密钥; (2) 应用 (1) 获得的密钥将一副灰度 图 (BMP 格式 ) 进行加、解 密; (3) 应用 ECB CBC 两种操作模式分别完成
AES的C#实现(用ECBCBC模式分别完成加密解密)
12-17
用C#编写,用ECBCBC模式分别实现了加解密,是我们的信息安全的课程实验,解密部分是解密老师给的一个文档,出于隐私保密,我修改了其中的一部分东西,所以解密后是乱码。大家可以改为一段正常的话。
AES加密中的CBCECB
m0_72167535的博客
02-10 8451
AES加密中的CBCECB
CBC模式解读
thekenofDIS的专栏
02-23 2254
原文链接:https://blog.csdn.net/chengqiuming/article/details/82288851 最近工作中跟银行对接,接口传输的报文需要进行加密,看了下是AES算法,不过文档提到工作模式CBC,那么这个CBC到底是个啥?这里有篇文章讲得比较明白,所以转载下。 一什么是CBC模式 CBC模式的全称是CipherBlockChaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密...
AES ECB
最新发布
03-26
<think>好的,用户想了解AES加密ECB模式的具体细节使用方法。首先,我需要回忆AES的基本知识,然后重点放在ECB模式上。记得ECB是电子密码本模式,每个块独立加密,可能安全性较低,但实现简单。 首先,应该介绍AES的基本概念,比如密钥长度、块大小,然后转到ECB模式的工作原理,强调分块处理密钥应用。需要提到它的优点,比如并行计算简单性,但也要指出缺点,比如相同明文块生成相同密文块,容易受到重放攻击。 然后,应用场景方面,ECB适合加密小数据或非敏感信息,比如加密密钥或随机数。但不应用于大文件或需要高安全性的数据。 接下来,要提供一个ECB模式的示例,可能需要用Python的cryptography库来展示代码,包括加密解密的过程。确保代码正确,并且注释清楚。 还要注意用户提供的引用链接,但检查发现引用[1]是关于AES ECBCBC的博客,可能在回答中可以引用,但用户的问题只关注ECB,所以重点放在那里。引用[2]是关于Linux命令的,可能与当前问题无关,可以忽略。 用户可能的需求是理解ECB的使用安全性,所以需要明确说明何时使用ECB,何时避免使用。可能还需要比较ECB与其他模式CBC区别,但用户没有问这个,所以可能不需要展开,但可以提到其他模式作为建议。 最后,生成相关问题,帮助用户深入探索,比如ECB的安全漏洞、替代方案、填充方式等。 检查是否需要遵循系统级指令,比如数学公式用$...$,独立公式用$$...$$,但当前问题可能不涉及太多数学,但如果有的话要正确应用。例如,加密过程可能有数学表达式,如$C_i = E_K(P_i)$,需要用行内格式。 确认回答结构清晰,分点说明细节、优缺点、应用场景示例,最后相关问题。确保所有技术细节准确,比如块大小128位,密钥长度正确,代码示例能运行。</think># AES加密ECB模式详解 ## 一、基本原理 AES(Advanced Encryption Standard)的ECB(Electronic Codebook)模式是最基础的加密模式,采用128位固定块大小进行加密加密过程遵循: $$ C_i = E_K(P_i) $$ 每个明文块$P_i$独立使用密钥$K$加密,生成对应密文块$C_i$[^1] ## 二、核心特性 1. **块独立性**: - 每个数据块独立加密解密 - 支持并行计算 - 无初始化向量(IV)要求 2. **安全缺陷**: - 相同明文块生成相同密文块 - 易受重放攻击模式分析 - 不推荐用于超过单个块的数据加密 ## 三、典型应用场景 1. 加密随机生成的安全参数(如会话密钥) 2. 保护固定格式的小数据(如银行PIN码) 3. 硬件加密芯片的底层操作 ## 四、Python示例 ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend import os key = os.urandom(32) # AES-256密钥 cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=default_backend()) # 加密 encryptor = cipher.encryptor() ct = encryptor.update(b"SecretMessage123") + encryptor.finalize() # 解密 decryptor = cipher.decryptor() pt = decryptor.update(ct) + decryptor.finalize() ``` ## 五、安全建议 1. 对多块数据应使用CBC或GCM模式 2. 必须配合HMAC进行完整性验证 3. 避免直接用于结构化数据加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值