一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/930588f12bcb98f04507291857e0cf4e.jpeg)
AES加密
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/cf8d46cc8b09b27b58a8b8cb53efac83.jpeg)
分组
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/d8ada783b4f5c31e0e0a121e07227d10.jpeg)
分组密码的填充
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/6e75f981ca1c20e8e9bd67b94a5d05db.jpeg)
3.2 CBC模式:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/eb116f93cfe28de7d73a4e75bf40d618.jpeg)
优点:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/c519a1bc064a77ab3a5ae718bb9f82e0.jpeg)
优点:
一. AES对称加密:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/930588f12bcb98f04507291857e0cf4e.jpeg)
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/cf8d46cc8b09b27b58a8b8cb53efac83.jpeg)
二. 分组密码的填充
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/d8ada783b4f5c31e0e0a121e07227d10.jpeg)
e.g.:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/ca1fedf4657c816c881fc7982689f1a8.jpeg)
PKCS#5填充方式
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/ca1fedf4657c816c881fc7982689f1a8.jpeg)
三. 流密码:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/6e75f981ca1c20e8e9bd67b94a5d05db.jpeg)
四. 分组密码加密中的四种模式:
3.1 ECB模式
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/0a19b1b5061b889237d34cee5bdf0195.jpeg)
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/8d58da34831460b37232f54b457ffc10.jpeg)
3.2 CBC模式:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/f4a97f57543d449cb183f31504a63f07.jpeg)
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
3.3 CFB模式:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/eb116f93cfe28de7d73a4e75bf40d618.jpeg)
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB模式:
![AES <wbr>分组对称加密模式:ECB/CBC/CFB/OFB缺CTR](https://i-blog.csdnimg.cn/blog_migrate/c519a1bc064a77ab3a5ae718bb9f82e0.jpeg)
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元;
http://blog.sina.com.cn/s/blog_6f4065270100rp29.html