CFB模式解读

最新推荐文章于 2024-07-07 23:19:38 发布
最新推荐文章于 2024-07-07 23:19:38 发布
阅读量3.3w 收藏 71
点赞数 26
分类专栏: 安全 文章标签: CFB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82355772
版权

一 什么是CFB模式

CFB模式全称Cipher FeedBack模式(密文反馈模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈,这里指的就是返回输入端的意思。

在ECB模式和CBC模式中,明文分组都是通过密码算法进行加密的,然而,在CFB模式中,明文分组并没有通过密码算法来直接进行加密。

明文分组和密文分组之间并没有经过“加密”这一步骤。在CFB模式中,明文分组和密文分组之间只有一个XOR。

CBC模式和CFB模式比较

二 初始化向量

在生成第一个密文分组时,由于不存在前一个输出的数据,因此需要使用初始化向量(IV)来代替。一般来说,我们需要在每次加密时生成一个不同的随机比特序列用作初始化向量。

三 CFB模式与流密码

CFB模式的结构和一次性密码本非常相似。一次性密码本是通过“明文”与“随机比特序列”进行XOR运算来生成“密文”的。而CFB模式则是通过将“明文分组”与“密码算法的输出”进行XOR运算来生成“密文分组”的。在通过 XOR来进行加密这一点上,两者是非常相似的。

在CFB模式中,密码算法的输出相对于一次性密码本中的随机比特序列。由于密码算法的输出是通过计算得到的,并不是真正的随机数,因此CFB模式不可能像一次性密码本那样具备理论上不可破译的性质。

CFB模式中由密码算法所生成的比特序列称为密钥流。在CFB模式中,密码算法相对于用来生成密钥流的伪随机数生成器,而初始化向量相当于伪随机数生成器的“种子”。

在CFB模式中,明文数据可以被逐比特加密,因此可以将CFB模式看作是一种使用分组密码来实现流密码的方式。

四 CFB模式的解密

CFB模式解密时,需要注意的是分组密码算法依然执行加密操作,密钥流是通过加密操作来生成的。

五 对CFB的攻击

对CFB模式可以实施重放攻击。 

Alice向Bob发送一条消息,这条消息由4个密文分组组成。主动攻击者将该消息中的后3个密文分组保存了下来。第二天,Alice又向Bob发送了内容不同的4个密文分组(假设Alice使用了相同的密钥)。攻击者用昨天保存下来的3个密文分别将今天发送的后3个密文分组进行了替换。

于是,Bob解密时,4个分组中只有第1个可以解密成正确的明文分组,第2个会出错,而第3个和第4个则变成了被攻击者替换的内容(也就是昨天发送的明文内容)。攻击者没有破解密码,就成功地将以前的电文混入了新电文中。而第2个分组出错到底是通信错误呢,还是被人攻击所造成的呢?Bob是无法做出判断的。

chengqiuming
关注
  • 26
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SM4 CFB算法实现详解(七)
weixin_42831406的博客
06-16 997
SM4 CFB
密码学-CFB
我不是大牛
05-17 2653
CFB算法 密码算法可以分为分组密码和流密码两种,之前所学的DES,3DES和AES都是分组密码。CFB和OFB都是刘密码,而CFB和OFB使用方法也基本相同,所以只以CFB进行讲解: package main //通过CFB模式进行AES加密 import ( "crypto/aes" "io" "crypto/rand" "crypto
高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)_aes加解密cfb模式
2401_84978525的博客
05-17 1165
12一个简单的使用AES加密一个数据块并解密的例子如下第8行设置128位密钥,第9行使用AES_encrypt对128位的数据块进行加密,第13、14行使用与加密时相同的密钥解密。输出1。
想象力无限:探索CFB模式保护网络通信的奥秘!
m0_72410588的博客
08-26 503
CFB模式是一种用于加密通信的有效手段,它通过将块密码算法转换为流密码来保护数据的安全性。本文详细介绍了CFB模式的原理、特点和应用场景。在网络通信中,选取适合的加密模式是保护数据安全的重要环节。注:本文主要针对技术交流,不涉及任何违法内容。本文所提供的信息仅供参考,请遵守相关法律法规,谨慎使用。
加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍
最新发布
小工匠
07-07 1027
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式是分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式。ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式
分组密码的加密模式CFB,OFB)
qq_40739219的博客
11-07 7516
1.j-比特密码反馈CFB模式(Cipher feedback ) 1.1CFB模式特点 若待加密消息必须按字符(如电传电报)或按比特处理时,可采用CFB模式CFB实际上是将加密算法DES作为一个密钥流产生器。 CFB与CBC的区别是反馈的密文长度为j,且不是直接与明文相加,而是反馈至密钥产生器。 解密:采用相同方案,但是使用加密函数而非解密函数。 1.2错误传播 明文某一组中有错,会使以后的密文组都受影响,但经解密后的恢复结果,除原有误的一组外,其后各组明文都正确地恢...
密码学入门——分组密码模式
叶卡捷琳堡的博客
07-09 1778
分组密码工作模式指的是将明文分成固定长度的块,并对每个块应用相同的加密算法进行加密的过程。这些块的长度通常是64位或128位,并且长度必须是加密算法的倍数。在分组密码工作模式中,每个块都会被加密算法单独处理,然后将它们拼接在一起形成最终的密文。工作模式定义了如何在块之间传递信息,以及如何处理最后一个块,以确保加密的安全性和正确性。常见的分组密码工作模式包括:电子密码本模式(Electronic Codebook,ECB):将每个块单独加密,不考虑前后块之间的关系。
信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR
IT1995的博客
10-26 1万+
简述 DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而 分组密码的迭代方法就称为分组密码"模式"。 分组密码有很多模式,如果模式选择不当,就无法充分保证机密性。 分组密码与流密码 分组密码:每次只能处理特定长度的一块数据的一类密码算法,这里的"一块"就称为分组。此外,一个分组的比特数就称为分组长度。 流密码:对数据流进行连续处理的一类密码算法。流密码中一般以1bit、8bit、32bit等为单位进行加密存储。 一次性
区块链核心之密码学
05-15
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种:错乱--按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替--用一个或多个代替表将明文字母或数码等代替为密文;密本--用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱--用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用 ,以编制出各种复杂度很高的实用密码。20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。加密密钥是公开的,脱密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。 密码技术的目的很明确,就是为了解决信息安全问题。信息安全可分为四类特性:1、机密性:为了防止信息被窃,对应的密码技术有对称密码和公钥密码。2、完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字签名。3、认证:为了防止攻击者伪装成真正的发送者,对应的密码技术有消息认证码和数字签名。4、不可否认性:为了防止发送者事后否认自己没有做过,对应的密码技术为数字签名。
【密码算法 之三】分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 2万+
1. 什么是分组密码的模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码的模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式) CBC模式:Cipher Blo
go语言AES加密goencryption源码
08-21
3. **支持多种工作模式**:`goencryption`可能支持AES的多种工作模式,如CBC、CFB等,开发者可以根据需求选择合适的工作模式。 4. **错误处理**:良好的库会提供清晰的错误处理机制,帮助开发者识别和处理可能出现...
Aes.class.zip_AES php_加解密_数据传输方案
09-24
AES加密的核心在于它的工作模式,常见的有ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback)、OFB(Output Feedback)和CTR(Counter)。PHP中通常使用OpenSSL扩展来实现AES加密,...
电子功用-基于AES算法对UHF(920-925MHz)电子车牌系统的加密技术
09-15
同时,AES还支持不同的工作模式,如ECB(电子密码本)、CBC(密文链接)、CFB(密文反馈)和OFB(输出反馈),每种模式在不同的应用场景下都有其优势。 在UHF电子车牌系统中,可能使用如CBC或CFB这样的模式,因为...
Encrypt-Chatroom:端到端加密的Web聊天室
05-22
CFB(Cipher Feedback Mode)是AES的工作模式之一,它将加密过程的输出反馈到输入中,形成连续的密文流,适合于处理连续的数据流,如网络通信。 端到端加密的实现过程大致如下: 1. **密钥生成**:每个用户在加入...
第2章数据加密算法NEW信息安全.ppt
09-16
密码分组操作模式,如ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback)和OFB(Output Feedback),它们定义了如何使用加密算法处理数据块以增强安全性。 其他分组加密算法,如3...
分组加密中的四种模式(ECB、CBC、CFB、OFB)
lance~crazy
06-06 4826
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
7.4 密文反馈模式
tang7mj的博客
12-27 1338
CFB模式的定义CFB是一种密文反馈方式,它使分组密码可以作为流密码操作。CFB模式允许加密任意长度的数据,而不仅限于分组大小的整数倍。加解密过程加密过程中,IV或前一个密文分组被加密,并且其输出的一部分用来与明文分组进行异或操作,产生密文分组。解密过程中,相同的IV或密文分组被加密,并且其输出的一部分用来与密文分组进行异或操作,恢复出明文。自同步特性CFB模式具有自同步特性,这意味着传输过程中即使出现错误,也可以自动恢复数据流的同步。
AES五种加密模式(CBC、ECB、CTR、OCF、CFB
weixin_30414155的博客
10-12 1664
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(...
密码库LibTomCrypt学习记录——(2.6)分组密码算法的工作模式——CFB模式
热门推荐
云与山的彼端
12-07 2万+
CFB是一种加密模式。密文被反馈当寄存器中为下一个块服务。CFB和OFC工作模式中,密码算法象流密码一样生产出密钥流供异或名密文用。 参考文献 NIST SP 800-38A CFB加解密 记: b为分组的比特大小,比如AES时b=128; s为寄存器中保留上P一个密文的比特长度,1<=s<=b;s通常为1、8、64、128。 P#j ,C#j是明文和密文的一个片段,长s比特...
c实现aes的cfb模式
01-05
CFB(Cipher Feedback)模式是一种对称密码算法中的工作模式,用于实现数据的加密和解密。 在C语言中实现AES(Advanced Encryption Standard)的CFB模式,可以通过以下步骤: 1. 引入所需的头文件,并定义相应的常数和结构体。 ```c #include <stdint.h> #include <stdlib.h> #include <string.h> #define BLOCK_SIZE 16 // 每个分组的大小(字节数) #define KEY_SIZE 16 // 密钥的大小(字节数) #define IV_SIZE 16 // 初始化向量的大小(字节数) typedef uint8_t byte; // 字节类型 ``` 2. 定义AES加密和解密函数,这里使用现有的AES实现库。 ```c #include "aes.h" void aes_encrypt(const byte *key, const byte *input, byte *output) { // 使用AES库进行加密操作 // ... } void aes_decrypt(const byte *key, const byte *input, byte *output) { // 使用AES库进行解密操作 // ... } ``` 3. 定义CFB加密和解密函数。 ```c void cfb_encrypt(const byte *key, const byte *iv, const byte *input, size_t size, byte *output) { // 分组加密的初始化向量 byte feedback[BLOCK_SIZE]; memcpy(feedback, iv, BLOCK_SIZE); // 加密每个分组 for (size_t i = 0; i < size; i += BLOCK_SIZE) { byte encrypted[BLOCK_SIZE]; aes_encrypt(key, feedback, encrypted); // 加密结果与输入数据异或,得到输出数据 for (size_t j = 0; j < BLOCK_SIZE; j++) { output[i + j] = encrypted[j] ^ input[i + j]; } // 更新反馈 memcpy(feedback, output + i, BLOCK_SIZE); } } void cfb_decrypt(const byte *key, const byte *iv, const byte *input, size_t size, byte *output) { // 分组解密的初始化向量 byte feedback[BLOCK_SIZE]; memcpy(feedback, iv, BLOCK_SIZE); // 解密每个分组 for (size_t i = 0; i < size; i += BLOCK_SIZE) { byte decrypted[BLOCK_SIZE]; aes_encrypt(key, feedback, decrypted); // 解密结果与输入数据异或,得到输出数据 for (size_t j = 0; j < BLOCK_SIZE; j++) { output[i + j] = decrypted[j] ^ input[i + j]; } // 更新反馈 memcpy(feedback, input + i, BLOCK_SIZE); } } ``` 以上是一个简单的用C语言实现AES的CFB模式的示例。请注意,在实际使用时,还需要进行合适的错误检查和输入验证,以确保安全性和正确性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值