分组密码

最新推荐文章于 2023-10-15 18:20:43 发布
最新推荐文章于 2023-10-15 18:20:43 发布
阅读量4.1k 收藏 16
点赞数 8
分类专栏: 密码学 文章标签: 分组密码

密码算法可以分为分组密码和流密码两种

  • 分组密码(block cipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(block lenght)。

    例如 DES和3DES的分组长度都是64比特。AES的分组长度为128比特。

  • 流密码(stream cipher)是对数据流进行连续处理的一类密码算法。流密码中一般以1比特、8比特、或32比特等为单位进行加密和解密。

分组密码处理完一个分组就结束了,因此不需要通过内部状态来记录加密的进度;相对地,流密码是对一串数据进行连续处理,因此需要保持内部状态。

模式

分组密码算法只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。而迭代的方法就称为分组密码的模式(mode)。

  • ECB模式:Electronic CodeBook mode(电子密码模式)
  • CBC模式:Cipher Block Chaining mode(密码分组链接模式)
  • CFB模式:Cipher FeedBack mode(密文反馈模式)
  • OFB模式:Output FeedBack mode(输出反馈模式)
  • CTR模式:CounTeR mode(计数器模式)

ECB模式

在ECB模式中,将明文分组加密之后的结果直接成为密文分组。当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充(padding)。

明文分组:是指分组密码算法中作为加密对象的明文。
密文分组:是指使用分组密码算法中将明文分组加密之后所生成的密文。

image

使用 ECB 模式加密时,相同的明文分组会转换为相同的密文分组,也就是说,我们可以将其理解为是一个巨大的“明文分组->密文分组”的对应表,因此 ECB 模式也称为 电子密码本模式

ECB模式的特点

ECB模式是所有模式中最简单的一种。ECB的明文分组与密文分组是一一对应的关系,因此,如果明文中存在多个相同的明文分组,则这些明文分组最终都会将被转换为相同的密文分组。这样一来,只要观察一下密文,就可以知道明文中存在怎样的重复组合,并可以以此为线索来破译密码,因此ECB模式是存在风险的。

对ECB模式的攻击

假如存在主动攻击者Mallory,它能够改变密文分组的顺序。当接收者对密文进行解密时,由于密文分组的顺序被改变了,因此相应的明文分组的顺序也会改变。也就是说,攻击者Mallory无需破译密码就能够操纵明文。

列举一个银行转账的简单例子,假设某银行转账数据由以下3个分组构成。

分组1 = 付款人的银行账号
分组2 = 收款人的银行账号
分组3 = 转转金额

我们可以制作一个“从 A 账号 向 B账号转账1000元”的数据,用16进制数据表示如下:

明文分组1 = 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 (付款人:A)

明文分组2 = 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30  (收款人: B)

明文分组3 = 40 40 40 40 40 40 40 40 40 40 40 40 40 40 40 40  (转账金额: 1000)

经过 ECB模式进行加密,

密文分组1 = 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C (付款人:*)

密文分组2 = 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F (收款人: *)

密文分组3 = 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E (转账金额: **)

如果攻击者 Mallory 将密文分组1 和 2 内容对调,

密文分组1 = 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F 2D 3F (付款人: *)

密文分组2 = 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C 1A 2C (收款人:*)

密文分组3 = 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E 4D 5E (转账金额: **)

那请求内容从A向B转账1000,变成了B向A转账1000。我们可以看出ECB模式的缺点是可以在不破译密文的情况下操纵明文。

CBC模式

CBC模式,全称Cipher Block Chaining模式,译为密文分组链接模式,即加密算法的输入是上一个密文分组和下一个明文分组的异或。因为是将上一个密文分组和下一个明文分组的内容混合加密,因此可以避免ECB模式的缺陷。当加密第一个明文分组时,由于不存在上一个密文分组,因此需要准备与分组等长的初始化向量IV,来代替上一个密文分组。

image

初始化向量:当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量,通常缩写为IV。

func NewCBCEncrypter(b Block, iv []byte) BlockMode

当我们使用 CBC模式的时候,需要传入 iv(初始化向量)

CBC模式的特点

  • 明文分组在加密之前一定会与“前一个密文分组”进行XOR运算,因此即便明文分组1和2的值是相等的,密文分组1和2的值也不一定是相等的。这样ECB模式的缺陷在CBC模式中就不存在了。

  • 在CBC模式中,无法单独对一个中间的明文分组进行加密。例如,如果要生成密文分组3,则至少需要凑齐明文分组1、2、3才行。

  • 如果密文分组中有一些比特缺失了,即便只缺失了1比特,那么缺失比特的位置之后的密文分组也就全部无法解密了。

对CBC模式的攻击

假设主动攻击者Mallory的目的是通过修改密文来操纵解密后的明文。如果Mallory能够对初始化向量中任意比特进行反转,则解密后得到的明文分组中相应的比特也会被反转。

image

CFB模式

CFB模式,全称Cipher FeedBack模式,译为密文反馈模式,即上一个密文分组作为加密算法的输入,输出与明文异或作为下一个分组的密文。在CFB模式中,明文分组和密文分组之间只有一次异或。

image

CFB模式与一次性密码本相似,都是通过将明文与随机比特序列进行异或运算来生成密文。但由于CFB模式中密码算法的输出是通过计算得到的,并非真正的随机数,因此不具备一次性密码本那样理论上不可破译的性质。CFB模式可以看做使用分组方式实现流密码的方式。

对CFB模式的攻击

对CFB模式可以实施 重放攻击(replay attack)

有一天 A 向 B 发送了一条消息,这条消息由4个密文分组组成,攻击者将后3个密文分组保存下来,第二天,A又向 B 发送内容不同的4个密文分组,攻击者将后3个密文分组进行替换。解密的时候就会发现第一个可以解密正确,第2个会出现错误,而第3个和第4个则变成攻击者替换的内容。

image

OFB模式

OFB模式,全称Output Feedback模式,译为输出反馈模式。OFB模式与CFB模式类似,只是加密算法的输入是上一次加密的输出。

OFB模式不是通过密码算法对明文直接进行加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的。

OFB模式加密和处理解密逻辑相同,明文与密钥流异或生成密文,密文与密钥流异或生成明文。
  
image
  
image

CTR模式

CTR模式,全称Counter模式,译为计数器模式。CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也即最终的密文分组是通过将计数器加密得到的比特序列,与明文分组进行异或运算得到的。

image

CTR模式的特点

  • CTR模式的加密和解密使用了完全相同的结构,因此在程序实现上比较容易。这一特点和同为流密码的OFB模式是一样的。

  • CTR模式中可以以任意顺序对分组进行加密和解密,因此在加密和解密时需要用到的“计数器”的值可以由nonce和分组序号直接计算出来。能够以任意顺序处理分组,就以为着能够实现并行计算。在支持并行计算的系统中,CTR模式的速度是非常快的。

错误与机密性

  • 假设CTR模式的密文分组中有一个比特被反转了,则解密后明文分组中仅有与之对应的比特会被反转,这一错误不会放大,这一弱点和OFB模式是相同的。

  • 在OFB模式中,如果对密钥流的一个分组进行加密后其结果碰巧和加密前是相同的,那么这一分组之后的密钥流就会变成同一值的不断反复。在CTR模式中就不存在这一问题。

分组密码模式比较

模式优点缺点备注
ECB模式简单
快速
支持并行运算		明文中的重复排列反映在密文中
通过删除、替换密文分组可以对明文进行操作
对包含某些比特错误的密文进行解密时对应的分组会出错
不能抵御重放攻击		不应使用
CBC模式明文的重复排列不会反映在密文中
支持并行运算(仅解密)
能够解密任意密文分组		对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错
加密不支持并行运算		CRYPRTREC推荐 《应用密码学》推荐
CFB模式不需要填充
支持并行计算(仅解密)
能够解密任意密文分组		加密不支持并行计算
对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错
不能抵御重放攻击		CRYPRTREC推荐
OFB模式不需要填充
可事先进行加密、解密的准备
加密、解密使用相同结构
对包含某些错误比特的密文进行解密时,只有明文中相对应的比特会出错		不支持并行计算
主动攻击者反转密文分组中的某些比特时,明文分组中相对应的比特也会被反转		CRYPRTREC推荐
CTR模式不需要填充
可事先进行加密、解密的准备
加密、解密使用相同结构
对包含某些错误比特的密文进行解密时,只有明文中相对应的比特会出错
支持并行计算(加密、解密)		主动攻击者反转密文分组中的某些比特时,明文分组中相对应的比特也会被反转CRYPRTREC推荐 《应用密码学》推荐
李柏林
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
分组密码的简单介绍和五大分组模式
qiye622的博客
07-06 3769
分组密码 分组密码解决了这个问题。分组密码(block cipher)是将明文消息编码表示后的数字(简称明文数字)序列划分成长度为 n 个组,每个组有 m 个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列 分组密码加密固定长度的分组,需要加密的明文长度可能超过分组密码的分组长度,此时就需要对分组密码算法进行迭代,以便将长明文进行加密,迭代的方法就称为分组密码的模式 1.ECB模式(电子密码模式) ECB模式是将明文消息分成固定大小的分组,当最后一个分组的内容小于分组长度时,需要用
密码学基础(一)分组密码与序列密码
Love_Naive的博客
07-06 9195
密码学密码学的发展历史密码学简介密码学的典型应用 密码学的发展历史 从公元前400年斯巴达人将莎草纸缠绕到木棍开始,至今密码学已经历过几千年的发展,大体可分为三个阶段: 古代密码学(1949年之前) 主要特点:数据的安全基于算法的保密 古典密码编码方法:置换和代换。置换:明文中的字母重新排列,字母本身不变,但其位置改变了。代换:将明文中的字符替代成其它字符。 近代密码学(1949~1975年) 主要特点:数据的安全基于密钥而不是算法的保密,密码学从此开始成为一门学科。 1949年 克劳德·艾尔
分组密码算法
12-06
分组密码算法DES算法去第0轮循环左移左移1位后奇偶校验位(每个字节最左边的位),而后重排56位:
DES.rar_分组密码
09-21
分组密码加密体制,实现DES加密解码的算法。
分组密码实验
02-20
通过使用 DES 算法对实际的数据进行加密和解密来了解密码体制的原理。
分组密码des实现——c++
03-31
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾对它拥有几年的专利权,但是在1983年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而使用。1997年被美国政府正式采纳
现代密码学——分组密码
最新发布
weixin_68254517的博客
10-15 692
分组密码是将明文消息编码表示后的二进制序列,划分成固定大小的块,每块分别在密钥的控制下变换成等长的二进制序列。分组要足够长,以防明文穷举攻击。密钥长度要足够长,以防止密钥穷举攻击。但又不能过长,这不利于密钥的管理和影响加解密的速度。由密钥确定的置换算法要足够复杂,足以抗击各种已知攻击,使攻击者除了使用穷举法之外无其他更好的攻击方法。加解密运算简单,易于软件和硬件的快速实现。一个复杂的算法由许多相对简单的运算构成,为了便于软件编程或通过逻辑电路实现,算法中的运算应该尽量简单。
密码学基础——分组密码
qq_65208982的博客
04-14 9727
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过二进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码(对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
密码学:分组密码.(块密码:是一种对称密码算法)
网络安全领域___专研者.
05-08 2672
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
常见分组加密算法和加密模式
星沉地动
01-05 3566
常用加密算法及加密模式
【密码学】三、分组密码概述
RuRu_Bai的博客
07-21 603
分组密码是一种单钥或对称密码算法,通信双方使用相同的密钥加密和解密。在分组密码中,要将明文分为长度为n的分组,用同样的密钥k对每一个组进行加密,解密的时候同样的。设加密之后的密文长度为m,则如果m>n,则是有数据扩展的分组密码;如果m<n,则是有数据压缩的分组密码
分组密码的设计思想、概述、含义
weixin_44625860的博客
10-26 1545
分组密码(block cipher)是线代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制,其主要任务是提供数据保密性,也可以用到在许多方面,如构造伪随机数生成器、序列密码、认证码和哈希函数等。分组密码又分为对称分组密码和非对称分组密码,习惯上,分组密码一词在很多场合指的是对称分组密码,简称分组密码。由于分组密码加密解密速度较快,安全性好,以及得到许多密码芯片的支持,现代分组密码发展非常快,在许多研究和应用领域得到了广泛的应用。
密码篇——分组密码
锦瑟常思的博客
01-13 9902
目录 分组密码介绍 模式: 分组密码的模式: 1)ECB(电子密码本模式) 2)CBC(密码分组链接模式) 3)CFB(密文反馈模式) 4)OFB(输出反馈模式) 5)CTR(计数器模式) 分组密码介绍 密码算法可分为:流密码与分组密码 流密码:对数据流进行连续处理的一类密码算法;一般以1比特、8比特、32比特为单位进行加密或解密,由于是对一连串数据流进行连续处理,因此需要保...
密码学系列之三:DES、AES、IDEA —— 一文搞懂分组密码
聚集机器学习、信息安全
09-03 5866
本文详细解释了DES、AES、IDEA加密算法。
分组密码算法简述
rockycheng的专栏
01-11 810
主要描述分组密码相关特性,以及主要的分组算法如:DES、AES、SM4等
分组密码的五种模式
西电卢本伟的博客
04-20 5522
分组密码模式,ECB、CBC、CFB、OFB、CTR
分组密码python
09-16
分组密码是一种将明文按固定长度分组,然后对每个分组进行加密的密码算法。在Python中,我们可以使用现成的库函数来实现分组密码算法,例如AES算法。 以下是一个使用AES算法进行分组密码加密的示例代码: ``` from...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值