密码技术中分组模式解析

于 2024-07-08 00:30:00 发布
阅读量717 收藏 20
点赞数 22
分类专栏: 信息安全 文章标签: 信息安全 密码技术 分组模式 ECB CBC CFB OFB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickey2007/article/details/139562180
版权

目录

1. 概述

2. ECB模式

2.1 概述

2.2 ECB模式的加密

2.3 ECB模式的解密

2.4 优点

2.5 缺点

3. CBC模式【推荐】

3.1 概述

3.2 CBC模式的加密

3.3 CBC模式的解密

3.4 优点

3.5 缺点 

4. CFB模式

4.1 概述

4.2 CFB模式的加密

4.3 CFB模式的解密

4.4 优点

4.5 缺点

5. OFB模式

5.1 概述

5.2 OFB模式的加密

5.3 OFB模式的解密

5.4 CFB模式与OFB模式的对比

6. 参考

1. 概述

        密码算法可以分为分组算法和流密码两种。

  • 分组密码(block cipher),是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(block length)。

  • 流密码(stream cipher),是对数据流进行连续处理的一类密码算法。

        DES、3DES、AES等大多数对称密码算法都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就称为分组密码的“模式”。

  • DES和3DES的分组长度都是64bit(8byte),一次只能加密64bit的明文,并生成64bit的密文。

  • AES的分组长度为128bit(16byte),因此AES一次可加密128bit的明文,并生成128bit的密文。

2. ECB模式

2.1 概述

        ECB模式全称Electronic CodeBook mode,电子密码本模式。

        使用ECB模式加密时,相同的明文分组会被转换为相同的密文分组,也就是说,我们可以将其理解为是一个巨大的“明文分组→密文分组”的对应表,因此ECB模式也称为电子密码本模式。

当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充(padding)。

2.2 ECB模式的加密

2.3 ECB模式的解密

2.4 优点

  • 一个分组损坏不影响其它分组。
  • 可以并行加解密。

2.5 缺点

  • 相同的明文分组会转换为相同的密文分组。
  • 无需破译密码就能操纵明文(每个分组独立且前后文无关,直接增加或删除一个分组不影响其它分组解密过程的正确性)。

3. CBC模式【推荐】

3.1 概述

        CBC 模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组是像链条一样相互连接在一起的。

        在CBC模式中,将明文分组与前一个密文分组进行XOR运算,然后再进行加密。每个分组的加解密都依赖于前一个分组。而第一个分组没有前一个分组,因此需要一个初始化向量(initialization vector),通常缩写为IV。

3.2 CBC模式的加密

3.3 CBC模式的解密

3.4 优点

  • 加密结果与前文相关,有利于提高加密结果的随机性。
  • 可并行解密。

3.5 缺点 

  • 无法并行加密。
  • 一个分组损坏,如果密文长度不变,则两个分组受影响。
  • 一个分组损坏,如果密文长度改变,则后面所有分组受影响。

4. CFB模式

4.1 概述

        CFB模式的全称Cipher FeedBack mode,密文反馈模式。

        在CBC模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈,这里指的就是返回输入端的意思。

        在CBC和EBC模式中,明文分组都是通过密码算法进行加密的。而在CFB模式中,明文分组并没有通过加密算法直接进行加密,明文分组和密文分组之间只有一个XOR。

        CFB模式是通过将“明文分组”与“密码算法的输出”进行XOR运行生成“密文分组”。CFB模式中由密码算法生成的比特序列称为密钥流(key stream)。密码算法相当于密钥流的伪随机数生成器,而初始化向量相当于伪随机数生成器的种子。(CFB模式有点类似一次性密码本)

4.2 CFB模式的加密

4.3 CFB模式的解密

4.4 优点

  • 支持并行解密。
  • 不需要填充(padding)。

4.5 缺点

  • 不能抵御重放攻击(replay attack)。
  • 不支持并行加密。

5. OFB模式

5.1 概述

        OFB 模式的全称是Output-Feedback模式(输出反馈模式)。在OFB模式中,密码算法的输出会反馈到密码算法的输入中。

        OFB模式并不是通过密码算法对明文直接进行加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的,在这一点上OFB模式和CFB模式非常相似。

5.2 OFB模式的加密

5.3 OFB模式的解密

5.4 CFB模式与OFB模式的对比

        OFB模式和CFB模式的区别仅仅在于密码算法的输入。

        CFB模式中,密码算法的输入是前一个密文分组,也就是将密文分组反馈到密码算法中,因此就有了“密文反馈模式”这个名字。        

        相对地,OFB模式中,密码算法的输入则是密码算法的前一个输出,也就是将输出反馈给密码算法,因此就有了“输出反馈模式”这个名字。

        由于CFB模式中是对密文分组进行反馈的,因此必须从第一个明文分组开始按顺序进行加密,也就是说无法跳过明文分组1而先对明文分组2进行加密。

        相对地,在OFB模式中,XOR所需要的比特序列(密钥流)可以事先通过密码算法生成,和明文分组无关。只要提前准备好所需的密钥流,则在实际从明文生成密文的过程中,就完全不需要动用密码算法了,只要将明文与密钥流进行xoR就可以了。和AES等密码算法相比,XOR 运算的速度是非常快的。这就意味着只要提前准备好密钥流就可以快速完成加密。换个角度来看,生成密钥流的操作和进行XOR运算的操作是可以并行的。

6. 参考

        图解密码技术(第3版) (日)结城浩 著;周自恒 译; 人民邮电出版社;2016-06-01

mickey0380
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRT模式解读
实践求真知
09-05 1万+
一 什么是CTR模式 CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。 CTR模式,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR而得到的。 二 计数器的生成方法 每次加密时都会生成一个不同的值(nonce)作为计...
密码学 实现 DES 的工作模式 电码本模式ECB 密码分组链接模式CBC java 实现
SKPrimin的博客
12-13 1919
实现 DES 的工作模式 一、 实验目的 掌握 DES 算法的工作原理; 熟悉分组加密算法的工作模式。 二、 实验原理 DES 的基本原理 ppop 其入口参数有三个:key、data、mode。 Key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文按照 64 位进行分组,形成明文组, key 用于对数据加密,当模式解密模式时,key 用于对数据解密。实际运用,密钥只用到了 64 位的 56 位,这样才具有高的安全性。 分组密码
密码技术---分组密码模式
weixin_42368982的博客
06-30 526
密码算法可以分为分组密码和流密码。由于分组密码处理长度有限,所以当处理长明文数据时,需要对分组密码算法进行迭代,迭代的方法叫做分组密码模式
密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 2万+
1. 什么是分组密码模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码模式CBC模式:Cipher Blo
分组密码的五种模式
西电卢本伟的博客
04-20 5894
分组密码模式ECBCBCCFBOFB、CTR
密码技术--分组密码的加密模式
weixin_38299404的博客
05-23 821
分组密码的加密模式 1. 按位异或 第一步需要将数据转换为二进制 2. ECB - Electronic Code Book,电子密码模式 ECB模式是简单的加密模式,明文数据被分成固定大小的块,并且每个块被单独加密,每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,这种模式下有一个块被破解了,用相同的方法就可以破解其他块得到明文数据。安全性比较差,适用于数据较少的情形,加密前需要把明文数据填充到块大小的整数倍 go接口不提供该模式3.04 总结: 特点:简单,效率高,
分组密码模式——电码本模式ECB)深度解析
常见的分组密码模式包括电码本模式ECB)、密码分组链接模式CBC)、输出反馈模式OFB)和计数器模式(CTR)等。 ## 1.2 分组密码模式的重要性和应用领域 分组密码模式信息安全和数据加密领域扮演着重要角色...
分组密码算法简介与基础原理解析
密码学作为信息安全领域的重要分支,旨在研究数据的加密、解密和信息认证技术,以保障信息在传输和存储过程的安全性。分组密码算法作为密码的重要组成部分,在信息安全领域扮演着至关重要的角色。本章将介绍...
密码算法测试题解析之多选题
fwy000305的博客
06-13 4034
密码算法测试题解析之多选题
密码分组链接(CBC模式分析
密码分组链接(Cipher Block Chaining,CBC模式是一种常见的对称加密模式,用于保护数据的机密性和完整性。在CBC模式,每个明文块将与前一个密文块进行异或运算,然后再进行加密。这种链式链接使得每个密文块...
加密与安全_常见的分组密码 ECBCBCCFBOFB模式介绍
最新发布
小工匠
07-07 2503
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式分组密码的迭代算法比如我们常使用的 DES 算法ECB 模式ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合不要使用 ECB 模式
密码学入门——分组密码模式
叶卡捷琳堡的博客
07-09 1929
分组密码工作模式指的是将明文分成固定长度的块,并对每个块应用相同的加密算法进行加密的过程。这些块的长度通常是64位或128位,并且长度必须是加密算法的倍数。在分组密码工作模式,每个块都会被加密算法单独处理,然后将它们拼接在一起形成最终的密文。工作模式定义了如何在块之间传递信息,以及如何处理最后一个块,以确保加密的安全性和正确性。常见的分组密码工作模式包括:电子密码模式(Electronic Codebook,ECB):将每个块单独加密,不考虑前后块之间的关系。
CFB如何解密
ZGR_YJJ的博客
08-24 756
于是,在B解密时,4个分组就只有第1个可以解密成正确的明文,第2个会出错,,而第3和第4个则变成了C替换的内容(也就是昨天发送的明文的内容)。有一天,Al向B发送了一条消息,这两条消息是由4个密文分组组成的。转天,A又向B发送了内容不同的4个密文分组(我们假设使用了相同的密钥)。C用昨天保存下来的3个密文分组将今天发送的后3个密文分组进行了替换。工作过程亦非常相似,CFB解密过程几乎就是颠倒的CBC的加密过程。明文(Plain Text)(out)密文(Cipher Text)(初始向量(IV)(*)
分组加密的四种模式
热门推荐
NowOrNever
01-06 4万+
(以下内容整理自网络文章) 加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 对称加密又分为分组加密和序列密码分组密码,也叫块加密(block cyphers),一次加密明文的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组
分组密码的加密模式CFBOFB
qq_40739219的博客
11-07 7682
1.j-比特密码反馈CFB模式(Cipher feedback ) 1.1CFB模式特点 若待加密消息必须按字符(如电传电报)或按比特处理时,可采用CFB模式CFB实际上是将加密算法DES作为一个密钥流产生器。 CFBCBC的区别是反馈的密文长度为j,且不是直接与明文相加,而是反馈至密钥产生器。 解密:采用相同方案,但是使用加密函数而非解密函数。 1.2错误传播 明文某一组有错,会使以后的密文组都受影响,但经解密后的恢复结果,除原有误的一组外,其后各组明文都正确地恢...
对称加密算法常用的五种分组模式ECB/CBC/CFB/OFB/CTR)
weixin_42940826的博客
11-03 2万+
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 注:以下图片来自于《图解密码学》,这本书讲的更全面细致,建议阅读,在我资源库有此书,还有使用go语言具体实现和解释此书的各种加密算法的文档,有需要的可以自习前往免费下载 一图全览 五种模式详解 1. ECB - Electronic Code Book, 电子密码本...
分组密码模式比较
实践求真知
09-05 790
分组密码模式比较表
简述分组密码的五种常用模式
xing的博客
11-01 1万+
简述分组密码的五种常用模式 分组密码是每次只能处理特定长度的一块数据的算法,每块都是一个分组分组的比特数就称为分组长度,但是当加密的内容超过分组密码分组长度时,就要对分组密码算法进行迭代,迭代的方法称为分组密码模式。 例如:DES和AES都是分组密码算法,DES和三重DES的分组长度都是64比特,AES的分组长度可以是128比特、192比特或256比特。 分组密码模式主要有以下五种: EC...
分组密码工作模式ECBCBCCFBOFB解析
"分组密码的工作模式主要包括电码本模式ECB)、密文反馈链接模式CBC)、密码反馈模式CFB)和输出反馈模式OFB)。这些模式是用于对称加密算法,以增强加密的安全性和适应性。在实际应用,选择合适的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值