分组密码模式

最新推荐文章于 2024-07-19 14:50:02 发布
最新推荐文章于 2024-07-19 14:50:02 发布
阅读量543 收藏
点赞数
分类专栏: # 密码算法 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ga4ra/article/details/128675253
版权

文章目录


分组密码必须搭配一个分组模式,才能加密超过分组长度的明文。

英文:Modes of operation

相关文档:SP 800-38A

Classic modes of operation for symmetric block ciphers

对应文档:NIST SP 800-38A, 2001

  • ECB: The most basic but also the weakest mode of operation.

  • CBC, Ciphertext Block Chaining;

  • CTR, CounTeR, defined in NIST SP 800-38A, section 6.5 and Appendix B. This mode turns the block cipher into a stream cipher.

  • CFB, Cipher Feedback. This mode also turns the block cipher into a stream cipher.

  • OFB, Output Feedback. Another mode that leads to a stream cipher.

They only provide guarantees over the confidentiality of the message but not over its integrity.

ECB

Electronic CodeBook

该模式直接将明文加密,导致相同的明文会转化为相同的密文,直接观察就能发现重复部分,为破译提供了线索。

对攻击者来说,无需破译就能够操作明文,比如交换付款人和收款人。虽然通过MAC就可以发现这种篡改行为,但其它模式可以直接避免篡改行为。

CBC

Ciphertext Block Chaining

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bFL2I4MO-1673595762435)(OperationsModes.assets/Figure2The_CBC_Mode.png)]

CBC模式下的明文分组操作如下:

  1. 与上一个密文分组异或
  2. 加密

首个明文分组则是与初始化向量IV ( Initialization Vector )异或。

每次加密的IV需要进行更换,否则,攻击者监听到两份密文,从中会发现相同的部分,为破译提供线索。

还有一种模式叫做CTS ( Cipher Text Stealing),使用倒数第二个密文分组作为填充数据。通常搭配ECB和CBC使用。

攻击方式

针对CBC可以对IV进行比特反转攻击,这样首个明文分组对应的比特也会改变。

但对密文分组N这种方式是不行的,因为虽然明文分组N+1对应比特会变化,但明文分组N在解密后会有多个比特的变化。

CFB

密文反馈模式,意思就是把密文分组重新作为加密算法的明文输入进行加密。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dg86fba-1673595762437)(OperationsModes.assets/Figure3_The_CFB_Mode.png)]

可以把CFB模式看作是流密码(不需要明文填充)。

该模式有以下特点:

  • 明文只需要与加密IV和密文进行异或操作,不需要明文填充;

  • 加密算法的输出相当于随机源,但因为是计算得到的,并不满足不可预测的要求;

  • 密码算法只加密,不解密。

  • 必须从第一个明文分组开始加密,不能跳过

攻击方式

Replay attack。

攻击者保留密文1,并截获密文2,将密文2中的后面几个分组替换为密文1的分组。被替换的分组中,除了第一个不能成功解密,其余均可解密。

措施:凡是篡改行为,均可以上MAC。

OFB

输出反馈模式,与CFB很像,该模式也可以看作是流密码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lWGN060Y-1673595762438)(OperationsModes.assets/Figure4_The_OFB_Mode.png)]

它和CFB模式的区别,是OFB将加密算法输出直接作为算法输入再次加密,明文只需要与不停加密的IV进行异或操作。

OFB相对CFB有一个优点,异或操作需要的密钥流与明文无关,可以提前准备好,加密时只需要执行异或操作。相比加密算法,异或操作要快得多。

缺点:如果加密算法的输入和输出碰巧一样,那密钥流就一直重复了。这种情况几乎不可能,即使碰到了,不用这个密钥流,换个IV就行了。

CTR

计数器模式,相比OFB,把IV换成计数器作为算法输入即可。

该模式同样可看作流密码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fL43Zxwu-1673595762439)(OperationsModes.assets/Figure5_The_CTR_Mode.png)]

相比OFB模式,CTR模式中计数器(密钥流)的值可以由分组序号计算得到,所以可以以任意顺序对分组进行加解密。

攻击方式

针对CTR和OFB,都可以对密文分组进行比特反转攻击。

Modern modes of operation for symmetric block ciphers(待补充)

以下模式又称AEAD ( Authenticated Encryption with Associated Data),相比传统模式,加入了MAC完整性校验。

其它攻击方式

Padding Oracle Attack

填充提示攻击,适用于所有需要分组填充的模式,如ECB和CBC。

攻击者反复重放一段密文,每次都改变一下填充的数据,利用unpad报错信息提供破译线索。

案例:2014年SSL 3.0 Poodle

IV attack

IV需要由不可预测的随机源生成。

案例:TLS 1.0 使用CBC上一次加密的最后一个密文分组作为新的IV。

参考资料

SP 800-38A, Block Cipher Modes of Operation: Methods and Techniques | CSRC (nist.gov)

Block Cipher Techniques | CSRC (nist.gov)

CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密分组与填充及其常见问题
trayvontang的博客
07-08 969
加密分组与填充及其常见问题
密码库LibTomCrypt学习记录——(2.10)分组密码算法的工作模式——CTR模式
热门推荐
云与山的彼端
12-07 6万+
CTR是对序列号加密后与明文或者密文异或。这种方式被后面的很多工作模式所采用。 参考文献 NIST SP 800-38A CTR加解密 CTR加密 记每个块用到的计数器为T1,T2,Tn,要求每个计数器值各不相同 Oj = CIPHK(Tj) for j = 1, 2 … n; Cj = Pj ⊕ Oj for j = 1, 2 … n-1; C*n = P*n ⊕ MSBu(On)....
分组密码模式比较
实践求真知
09-05 780
分组密码模式比较表
分组密码工作模式
RZer的博客
02-26 814
由于程序、数据库纪录、操作系统等都具有固定的格式或者结构,同时各种语言的语句和指令有时会在应用中重复出现,因此计算机数据存在明显的数据模式。在明文相同、密钥相同的前提下,密文会相同,明文中的数据模式会在密文中表现出来。如果不能掩盖数据模式,采用再好的加密算法也是徒劳的。分组密码不能隐蔽数据模式,即相同的明文组对应着的密文组;分组加密不能抵抗组的重放、嵌入和删除等攻击。即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等。
分组密码工作模式介绍
03-17
密码学领域,分组密码工作模式是加密算法的一种应用方式,主要用于扩展基本的块加密算法,使其能够处理任意长度的明文数据。这些模式利用了分组密码(如AES)的基本加密功能,并通过不同的机制来实现数据的连续...
分组密码模式研究现状
03-29
对于分组密码的概述,介绍了当前分组密码的研究形式
分组密码实验
02-20
通过使用 DES 算法对实际的数据进行加密和解密来了解密码体制的原理。
分组密码的工作模式
01-22
介绍对称加密算法中分组密码的工作模式电码本模式(ECB)、密文反馈链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB。
密码学原理精解【9】
最新发布
应用数学
07-19 862
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
密码学——Hash函数
CCC_B的博客
07-19 44
哈希函数的输入和输出并不是一一对应的,如果两个哈希值相同,那么对应哈希值的输入可能是相同的,也可能是不同的。但是一个好的哈希函数应当是难以找到碰撞的(找到两个不同输入,使得输出的哈希值相同)假设一组随机数的位数是q,哈希函数的输出具有b位,且随机数中有一个是我们要寻找的值。① hash函数的一个基本特性是,如果两个哈希值不同,那么这两个哈希值的输入是不同的。而相同的输入,得到的hash值夜应该是相同的。根据公式,我们可知,找到原像的概率随着尝试的次数增加,而找到碰撞的概率随着尝试次数的平方而增加。
密码学原理精解【8】
应用数学
07-17 777
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
密码学密码学数学基础:剩余系
qq_39780701的博客
07-15 980
同余的定义,同余类又叫剩余类的定义,剩余系的定义,完全剩余系的定义,简化剩余系的定义。
Python中的random模块及相关模块详解
互联网架构小马的博客
07-16 428
random模块是Python标准库中用于生成伪随机数的模块。伪随机数是通过算法生成的数列,在一定范围内表现出随机性。虽然这些数列在一定程度上是可预测的,但对于大多数应用来说已经足够。随机函数是计算机科学中一个基础而又重要的概念,random模块为我们提供了丰富的功能来处理随机性。通过深入学习和应用random模块以及numpy、secrets和matplotlib等相关模块,我们可以更好地处理各种随机性相关的问题。
什么是信息指纹和信息加密——《数学之美》第16、17章以及其他各种资料的读书笔记
读书笔记控的博客
07-16 1920
阅读了超多关于信息指纹和加密资料后形成的科普知识点总结
Random,ThreadLocalRandom,SecureRandom有什么区别
abckingaa的博客
07-16 146
Random,ThreadLocalRandom,SecureRandom有什么区别? 那SecureRandom与ThreadLocalRandom 有什么区别? 应该使用那个?
密码学原理精解【6】
应用数学
07-16 564
1.P(明文)和C(密文)2.置换运算1A是含有n个元素的集合2Snπ∣π是A上的双射3)将Sn中的元素称为n元置换。4)现在令集合A123nPCA任意置换π∈Sn表示如下:π12nπ1π2πn5Sn中有n!个元素。1.P(明文)和C(密文)\\2.置换运算\\(1)A是含有n个元素的集合\\(2)S_n=\{\pi|\pi是A上的双射\}
分组密码算法工作模式详解
"该资源是清华大学于红波教授关于分组密码算法工作模式的课件,主要涵盖了五种常见的工作模式:电子密码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)以及计数器模式(CTR)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值