密码技术中分组模式解析

于 2024-07-08 00:30:00 发布
阅读量872 收藏 21
点赞数 22
分类专栏: 信息安全 文章标签: 信息安全 密码技术 分组模式 ECB CBC CFB OFB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickey2007/article/details/139562180
版权

目录

1. 概述

2. ECB模式

2.1 概述

2.2 ECB模式的加密

2.3 ECB模式的解密

2.4 优点

2.5 缺点

3. CBC模式【推荐】

3.1 概述

3.2 CBC模式的加密

3.3 CBC模式的解密

3.4 优点

3.5 缺点 

4. CFB模式

4.1 概述

4.2 CFB模式的加密

4.3 CFB模式的解密

4.4 优点

4.5 缺点

5. OFB模式

5.1 概述

5.2 OFB模式的加密

5.3 OFB模式的解密

5.4 CFB模式与OFB模式的对比

6. 参考

1. 概述

        密码算法可以分为分组算法和流密码两种。

  • 分组密码(block cipher),是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(block length)。

  • 流密码(stream cipher),是对数据流进行连续处理的一类密码算法。

        DES、3DES、AES等大多数对称密码算法都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就称为分组密码的“模式”。

  • DES和3DES的分组长度都是64bit(8byte),一次只能加密64bit的明文,并生成64bit的密文。

  • AES的分组长度为128bit(16byte),因此AES一次可加密128bit的明文,并生成128bit的密文。

2. ECB模式

2.1 概述

        ECB模式全称Electronic CodeBook mode,电子密码本模式。

        使用ECB模式加密时,相同的明文分组会被转换为相同的密文分组,也就是说,我们可以将其理解为是一个巨大的“明文分组→密文分组”的对应表,因此ECB模式也称为电子密码本模式。

当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充(padding)。

2.2 ECB模式的加密

2.3 ECB模式的解密

2.4 优点

  • 一个分组损坏不影响其它分组。
  • 可以并行加解密。

2.5 缺点

  • 相同的明文分组会转换为相同的密文分组。
  • 无需破译密码就能操纵明文(每个分组独立且前后文无关,直接增加或删除一个分组不影响其它分组解密过程的正确性)。

3. CBC模式【推荐】

3.1 概述

        CBC 模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组是像链条一样相互连接在一起的。

        在CBC模式中,将明文分组与前一个密文分组进行XOR运算,然后再进行加密。每个分组的加解密都依赖于前一个分组。而第一个分组没有前一个分组,因此需要一个初始化向量(initialization vector),通常缩写为IV。

3.2 CBC模式的加密

3.3 CBC模式的解密

3.4 优点

  • 加密结果与前文相关,有利于提高加密结果的随机性。
  • 可并行解密。

3.5 缺点 

  • 无法并行加密。
  • 一个分组损坏,如果密文长度不变,则两个分组受影响。
  • 一个分组损坏,如果密文长度改变,则后面所有分组受影响。

4. CFB模式

4.1 概述

        CFB模式的全称Cipher FeedBack mode,密文反馈模式。

        在CBC模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈,这里指的就是返回输入端的意思。

        在CBC和EBC模式中,明文分组都是通过密码算法进行加密的。而在CFB模式中,明文分组并没有通过加密算法直接进行加密,明文分组和密文分组之间只有一个XOR。

        CFB模式是通过将“明文分组”与“密码算法的输出”进行XOR运行生成“密文分组”。CFB模式中由密码算法生成的比特序列称为密钥流(key stream)。密码算法相当于密钥流的伪随机数生成器,而初始化向量相当于伪随机数生成器的种子。(CFB模式有点类似一次性密码本)

4.2 CFB模式的加密

4.3 CFB模式的解密

4.4 优点

  • 支持并行解密。
  • 不需要填充(padding)。

4.5 缺点

  • 不能抵御重放攻击(replay attack)。
  • 不支持并行加密。

5. OFB模式

5.1 概述

        OFB 模式的全称是Output-Feedback模式(输出反馈模式)。在OFB模式中,密码算法的输出会反馈到密码算法的输入中。

        OFB模式并不是通过密码算法对明文直接进行加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的,在这一点上OFB模式和CFB模式非常相似。

5.2 OFB模式的加密

5.3 OFB模式的解密

5.4 CFB模式与OFB模式的对比

        OFB模式和CFB模式的区别仅仅在于密码算法的输入。

        CFB模式中,密码算法的输入是前一个密文分组,也就是将密文分组反馈到密码算法中,因此就有了“密文反馈模式”这个名字。        

        相对地,OFB模式中,密码算法的输入则是密码算法的前一个输出,也就是将输出反馈给密码算法,因此就有了“输出反馈模式”这个名字。

        由于CFB模式中是对密文分组进行反馈的,因此必须从第一个明文分组开始按顺序进行加密,也就是说无法跳过明文分组1而先对明文分组2进行加密。

        相对地,在OFB模式中,XOR所需要的比特序列(密钥流)可以事先通过密码算法生成,和明文分组无关。只要提前准备好所需的密钥流,则在实际从明文生成密文的过程中,就完全不需要动用密码算法了,只要将明文与密钥流进行xoR就可以了。和AES等密码算法相比,XOR 运算的速度是非常快的。这就意味着只要提前准备好密钥流就可以快速完成加密。换个角度来看,生成密钥流的操作和进行XOR运算的操作是可以并行的。

6. 参考

        图解密码技术(第3版) (日)结城浩 著;周自恒 译; 人民邮电出版社;2016-06-01

分组密码工作模式介绍
03-17
介绍了5种分组密码工作模式及优缺点,包括ECBCBCOFBCFB,CTR模式。总结很到位
密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
热门推荐
KXue0703的博客
05-01 2万+
1. 什么是分组密码模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码模式CBC模式:Cipher Blo
分组密码的五种模式
西电卢本伟的博客
04-20 6319
分组密码模式ECBCBCCFBOFB、CTR
分组密码模式的总结
leeham的博客
04-10 3191
​ 最近正在学习密码学与网络安全,自己另外借到了[日]结城浩的《图解密码技术》(推荐),就学到的分组密码模式做以总结,大部分摘自此书。
密码学入门——分组密码模式
叶卡捷琳堡的博客
07-09 2187
分组密码工作模式指的是将明文分成固定长度的块,并对每个块应用相同的加密算法进行加密的过程。这些块的长度通常是64位或128位,并且长度必须是加密算法的倍数。在分组密码工作模式中,每个块都会被加密算法单独处理,然后将它们拼接在一起形成最终的密文。工作模式定义了如何在块之间传递信息,以及如何处理最后一个块,以确保加密的安全性和正确性。常见的分组密码工作模式包括:电子密码模式(Electronic Codebook,ECB):将每个块单独加密,不考虑前后块之间的关系。
分组密码工作模式ECBCBCCFBOFB解析
"分组密码的工作模式主要包括电码本模式ECB)、密文反馈链接模式CBC)、密码反馈模式CFB)和输出反馈模式OFB)。这些模式是用于对称加密算法中,以增强加密的安全性和适应性。在实际应用中,选择合适的工作...
分组密码模式——电码本模式ECB)深度解析
常见的分组密码模式包括电码本模式ECB)、密码分组链接模式CBC)、输出反馈模式OFB)和计数器模式(CTR)等。 ## 1.2 分组密码模式的重要性和应用领域 分组密码模式信息安全和数据加密领域扮演着重要角色...
对称密码体制解析OFB模式分组密码原理
"本文主要介绍了对称密码体制中的输出反馈模式OFB,以及与之相关的分组密码原理、数据加密标准(DES)和高级加密标准(AES)。" 在对称密码体制中,输出反馈模式(Output Feedback Mode, OFB)是一种工作模式,它将...
对称密码体制:加法流密码分组密码解析
此外,还涉及了对称密码体制中的分组密码和流密码原理,包括数据加密标准(DES)、高级加密标准(AES)以及分组密码的工作模式。 加法流密码体制是基于二元加法运算的加密技术。一次性密钥(OTP)是这种体制的一个...
对称密码体制:XOR与分组密码解析
分组密码的核心在于其工作模式,例如ECB(电子密码本)、CBC(链式模式)、CFB(密文反馈模式)等,这些模式通过XOR操作将加密过程中的各个步骤连接起来,实现扩散和混淆的效果,提高安全性。 流密码,如One-time ...
密码技术---分组密码模式
weixin_42368982的博客
06-30 569
密码算法可以分为分组密码和流密码。由于分组密码处理长度有限,所以当处理长明文数据时,需要对分组密码算法进行迭代,迭代的方法叫做分组密码模式
图解密码技术-第四章:分组密码模式(迭代方式)
weixin_43769405的博客
04-19 877
1.分组密码模式:DES、AES是分组密码,只能加密固定长度的明文。想要加密任意长度的明文,需要对分组密码进行迭代,分组密码的迭代就是分组密码的“模式”。2.分组密码和流密码分组密码指每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”指的是分组,一个分组的比特数就称为分组长度。流密码指对数据流进行连续处理的一类密码算法。流密码一般以1比特、8比特或32比特等为单位进行加密和解密。流密码是对一串数据流进行连续处理,因此需要保持内部状态。3.明文分组和密文分组:明文分组:明文分组指的是分组密码算法
分组密码模式
weixin_43211186的博客
03-30 3634
分组密码是一种加密方法,它应用确定性算法和对称密钥来加密文本块。 分组密码的一些不同操作模式包括 ECB(电子密码本)、CBC密码分组链)、CFB密码反馈)、OFB(输出反馈模式)、CTR(计数器)。 0x01 明文填充 分数密码是用来将一段明文 P 加密成密文 C(明文 P 和密文 C 的长度都可以是任意的)。 ECBCBC 模式中的 AES 和3DES 等块密码算法要求其输入是块大小的精确倍数。如果要加密的明文不是精确倍数,则需要在加密前通过添加填充字符串进行填充。解密时,接收方需
分组密码模式
发现问题,面对问题,分析问题,解决问题,总结问题
10-27 2074
文章目录(一)介绍(二)CBC模式(三)CFB模式(四)OFB模式(五)CTR模式(六)分组模式总结 (一)介绍 密码算法可以分为分组密码和流密码两种。 分组密码是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组( block )。此外,一个分组的比特数就称为分组长度( block length )。 例如,DES和三重DES的分组长度都是64比特。这些密码算法一次只能加密64比特的明文.并生成64比特的密文。AES的分组长度可以从128比特、192比特和256比特中进行选择。当选择1
分组密码五种工作模式
Cavan_C的博客
10-13 9502
电子密码模式(Electronic Code Book,缩写ECB) 电子密码模式是最基本、最易理解的工作模式。每次加密均产生独立的密文分组,每组的加密结果不会对其他分组产生影响
加密与安全_常见的分组密码 ECBCBCCFBOFB模式介绍
最新发布
小工匠
07-07 6151
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式
分组密码
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-29 5686
文章目录一、分组密码概述1、分组密码的含义和要求2、分组密码的设计思想3、分组密码的迭代结构4、分组密码的基本特点二、数据加密标准(DES)1、DES算法介绍2、DES算法实现3、DES安全特性4、多重DES三、AES算法1、AES算法介绍2、AES算法实现3、AES的安全性和可用性4、AES与DES对比四、分组密码操作模式1、电子密码模式2、密码分组链接模式 一、分组密码概述 分组密码四现代密码学中的重要组成部分,也是使用最广、影响最大的一种密码体制。其只要任务是提供数据保密性,也常用于随机数、序列密码
分组密码以及分组密码模式
weixin_34290000的博客
04-05 1295
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值