分组密码的模式笔记(一)

最新推荐文章于 2021-12-08 17:11:27 发布
最新推荐文章于 2021-12-08 17:11:27 发布
阅读量611 收藏 1
点赞数
分类专栏: 加密算法 文章标签: 分组密码模式 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20334947/article/details/89813359
版权

文章目录

前言

随着网络时代的来临,信息安全的重要性对于人们来说不言而喻,其中密码学又是信息安全的基础和核心所在,本文主要介绍分组密码模式,在介绍之前首先明确几个概念:
明文分组:指的是分组密码算法中作为加密对象的明文。明文分组的长度与分组密码算法的分组长度是相等的。
密文分组:指的是使用分组密码算法将明文分组加密之后所产生的密文。

ECB模式

将明文分组直接加密的方式就是ECB模式,但由于存在弱点因此通常不会使用。

何为ECB模式

ECB模式全称是Electronic CodeBook模式。在ECB模式中,将明文分组加密之后的结果将直接成为密文分组。
使用ECB模式进行加密时,相同的明文分组会被转换为相同的密文分组,也就是说,我们可以将其理解为一个巨大的“名文分组 --> 密文分组”的对应表,因此ECB模式被称为电子密码本模式。
假如最后一个明文分组内容小于分组长度的时候,需要用一些特定的数据进行填充。

ECB模式的特点

ECB模式的特点是明文分组与密文分组一一对应,假如存在相同的明文分组,则这些明文分组最终会转换为相同的密文分组。这样,只需要观察一下密文,即可以知道明文中存在怎样的重复组合,并可以以此为线索来破解密码,因此ECB模式存在一定的风险。

对ECB模式的攻击

ECB模式中,每个明文分组都各自独立进行加密和解密,但这其实是一个很大的弱点。
假如存在一个攻击者Malloy,他能够改变密文分组的顺序。当接收者对密文进行解密的时候,由于密文分组的顺序被改变,因此相应的明文分组的顺序也会被改变。攻击者无需破译密码就可以操纵明文。攻击者只需要知道哪个分组记录了什么样的数据就可以。
举一个简单的例子,假如说分组长度为128比特(16字节),某银行转账请求数据由以下的三部分组成:
分组1 = 付款人的银行账号
分组2 = 收款人的银行账号
分组3 = 转账金额
银行收到转账请求之后,就会将数据中的指定金额从付款人的账户转移到收款人的账户中,比如:"从A_5374账户转向B_6671账户1亿元"的转账数据请求,用16进制表示如下:

明文分组1 = 41 2D 35 33 37 34 20 20 20 20 20 20 20 20 20 20(付款人:A_5374)
明文分组2 = 42 2D 36 36 37 31 20 20 20 20 20 20 20 20 20 20(收款人:B_6671)
明文分组3 = 31 30 30 30 30 30 30 30 30 20 20 20 20 20 20 20(转账金额:100000000)

将上述数据使用ECB模式进行加密,从加密后的数据是看不出明文分组的:

密文分组1 = 59 7D DE CC EF BA BC 9B BF 83 96 CF 60 D2 59 B9(付款人:???)
密文分组2 = DE 49 2A 1C 14 8E 18 B6 5F CE 23 4D 5E 6A 2C 3D(收款人:???)
密文分组3 = CD AF D5 9E 39 FE FD 6D 64 8B CC CB 52 56 8D 79(转账金额:???)

接下来攻击者将密文分组1,2 对调:

密文分组1 = DE 49 2A 1C 14 8E 18 B6 5F CE 23 4D 5E 6A 2C 3D(付款人:???)
密文分组2 = 59 7D DE CC EF BA BC 9B BF 83 96 CF 60 D2 59 B9(收款人:???)
密文分组3 = CD AF D5 9E 39 FE FD 6D 64 8B CC CB 52 56 8D 79(转账金额:???)

最终银行解析之后得到明文如下:

明文分组1 = 42 2D 36 36 37 31 20 20 20 20 20 20 20 20 20 20(付款人:B_6671)
明文分组2 = 41 2D 35 33 37 34 20 20 20 20 20 20 20 20 20 20(收款人:A_5374)
明文分组3 = 31 30 30 30 30 30 30 30 30 20 20 20 20 20 20 20(转账金额:100000000)

我们可以发现,转账的信息完全相反,这就是ECB模式的一大弱点。
当然,攻击者所能做的不只是进行分组密文的替换,还可以进行删除,或者对密文进行复制等。这样根本无法保证加密信息传输的安全性和正确性,所以需要使用消息认证码进行检测,保证在通信过程中密文没有被篡改过。

CBC模式

CBC模式是将前一个密文分组与当前的明文分组的内容混合起来进行加密的,这样就可以避免ECB模式的弱点。

何为CBC模式

CBC模式全称为Cipher Block Chaining(密文分组链接模式)。
在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后在进行加密。
ECB模式与CBC模式的区别在于,ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。

初始化向量

当进行CBC模式加密时,由于不存在“前一个密文分组”,则需要准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列成为初始化向量(缩写为IV)。每次加密都会产生一个不同的序列来作为初始化向量。

CBC模式的特点

明文分组在加密之前一定会跟“前一个密文分组”进行XOR运算,因此即使明文分组1和明文分组2相同,密文分组1和密文分组2的值也不一定相等。
假设CBC模式在解密的过程中有一个分组损坏了,那么密文的分组长度没有发生变化,所以最多只会有两个分组数据受到损坏的影响。
假设CBC模式的密文中有一个比特缺失了,那么会导致密文分组的长度发生变化,这样此后的分组都会发生变化,缺失的比特位置之后的密文分组无法被全部解密。

对CBC模式的攻击

假设攻击者目的是通过修改密文来操纵解密后的明文,则可以对初始化向量(IV)中的任意比特进行反转(0变1,或者1变0),则明文分组中相应的比特也会被反转。因为第一个明文分组会和初始化向量进行XOR运算。

填充提示攻击

**填充提示攻击(Padding Oracle Attack)**是一种利用分组密码中的填充部分来进行攻击的方法。在分组密码中,当明文的长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中,攻击者会反复发送一段密文,每次发送时都对填充的数据进行少许的改变。由于接收者(服务器)在无法正确解密时会返回一个错误消息,攻击者通过这一错误消息就可以获得一部分与明文相关的信息。这一方式并不仅限于CBC模式,而是适用于所有需要进行分组填充的模式。在2014年针对SSL 3.0造成重大影响的POODLE攻击实际上就是一种填充提示攻击。要防御这种攻击,需要对密文进行验证,确保这段密文的确是由合法的发送者再知道明文内容前提下进行发送的。

对初始化向量(IV)的攻击

初始化向量必须使用不可预测的随机数。然而在SSL/TLS 1.0版本中,IV并没有使用不可预测的随机数,而是使用了上一次CBC模式加密时的最后一个分组。为了防御攻击,必须显式的传送IV。

CBC模式应用实例

确保互联网安全通信的协议之一SSL/TLS,就是使用CBC模式来确保通信的机密性,如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

后续

剩余的分组密码模式将在分组密码的模式笔记(二)当中去书写。
传送门:分组密码的模式笔记(二)

进击的蜗牛er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《图解密码技术》第四章 分组密码模式分组密码是如何迭代的
Wangkle的博客
03-30 236
第四章 分组密码模式分组密码是如何迭代的
分组密码如何迭代-0
qq_34241037的博客
08-09 496
1.DES和AES都属于分组密码,它们只能加密固定长度的明文,如果需要加密任意长度的明文,就需要对分组密码进行迭代。 而分组密码的迭代方式就称为密码模式。 2.分组密码有很多种模式,如果模式选择不恰当,就无法充分保障机密性。 3.分组密码与流密码密码算法可以分为分组密码和流密码两种 分组密码:每次只能处理特定长度的一块数据的一类密码算法,其中的一块就指分组(block),此外,一个分组的比特数就称为分组长度(block length)。 例如:DES和三重DES的分组长度都是64比特,这些
《图解密码技术》分组密码(1) 概览
thefist的专栏
03-08 243
1. 定义 DES 和AES都只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代。 1.1 分组密码的迭代方法就称为分组密码的“模式”。 ECB模式:Electronic CodeBook mode(电子密码模式) CBC模式:Cipher Block Chaining mode(密码分组链接模式) CFB模式:Cipher FeedBack mode(密文反馈模式) OFB模式:Output FeedBack mode(输出反馈模式) CTR模式:CounTeR mode(计
分组密码模式
fibonacii的专栏
03-23 1084
1ECB模式 2CBC模式 3CFB模式 4OFB模式 DES和AES都是分组密码,他们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就成为分组密码模式。 1、ECB模式 ECB全称Electronice CodeBook。在ECB模式中,将明文分组加密之后的结果直接成为密文分组。 优点: 简单、快速、支持并行计算(加密、解密)
CBC模式解读
thekenofDIS的专栏
02-23 2037
原文链接:https://blog.csdn.net/chengqiuming/article/details/82288851 最近工作中跟银行对接,接口传输的报文需要进行加密,看了下是AES算法,不过文档提到工作模式为CBC,那么这个CBC到底是个啥?这里有篇文章讲得比较明白,所以转载下。 一什么是CBC模式 CBC模式的全称是CipherBlockChaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密...
密码学读书笔记1
08-08
密码学读书笔记1 密码学是计算机科学和数学相结合的领域,涉及到计算机安全、数据保护和加密技术等方面。本笔记主要介绍了密码学的基本概念、对称密钥算法、非对称...CBC 模式下,每个分组都是依赖于前一个分组的。
EssentialPIM Pro 8.12.1 个人信息管理专家 密码管理器 笔记管理 日程管理
03-05
您还可以创建新闻稿并创建和打印信封和标签,密码是一个功能强大的管理工具,您可以在其中存储各种密码数据,使用定义的模式生成密码,将密码输入组织等。 让您在多台设备之间管理约会、任务、备忘录、通讯录、...
关于MySQL学习的一点点笔记.zip
最新发布
02-23
主从复制是最常见的模式,而集群则通过多台服务器共享同一份数据,提供更高水平的可用性。 13. **触发器与存储过程**:触发器是在特定事件(如INSERT、UPDATE、DELETE)发生时自动执行的SQL语句集合,存储过程是预...
Linux究极无敌绝杀版笔记
05-01
同时,用户被分组管理,每个用户隶属于至少一个用户组。 5. **Linux实用指令** - **指定运行级别**:通过`init`或`systemctl`命令可以改变Linux的运行级别,比如切换到多用户无图形界面的运行级别3。 - **找回...
MySQL笔记(狂神说java)
09-25
以上内容只是MySQL与Java交互的一个概述,实际的“狂神说Java”笔记可能会包含更详细的教程、示例代码和实践经验,帮助读者深入理解并熟练掌握MySQL在Java开发中的应用。通过学习这些知识点,开发者可以构建高效、...
分组密码及工作模式概述
小宝儿的学习之路
12-08 2390
文章目录1、分组密码和流密码的概念及区别1.1、分组密码(block cipher)1.2、流密码(Stream Cipher)1.3、序列密码分组密码的对比2、分组密码的工作模式2.1、ECB模式(电子密码模式)2.2、CBC(Cipher-block chaining,密码块连接模式)2.3、CFB(Cipher feedback,密文反馈模式)2.4、OFB(Output feedback,输出反馈模式)2.5、CTR(Counter mode,计数器模式) 1、分组密码和流密码的概念及区别 1.
cbc,cfb,ecb,ofb
bytxl的专栏
10-15 2350
cbc,cfb,ecb,ofb等并不是新的加密算法,而是对加密算法的应用模式。 ECB:Electronic Code Book,电子密码模式,最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用。 CBC:Cipher Block Chaining,密码分组链接,明文被加密前要与前面的密文进行
密码学知识点整理
weixin_30311605的博客
12-17 552
序列(流)密码的特点:加解密速度快,无错误扩散。分组(块)密码的特点:应用模式灵活多样,组内有错误扩散。 在传统观念里,往往仅注重信息的秘密性;但近代人们认为,信息的真实性、完整性以及不可否认性,在应用上往往比秘密性更重要。 密钥的生命周期: 密钥产生:应该排除弱密钥和使密钥具有随机性;另外,密钥还须安全封装和导入到安全介质中。证书签发:证书是将用户、密钥、以及密钥生存期等绑定在一起的合适...
分组密码模式
心梦无痕
01-17 560
分组密码模式 简介 前面介绍的DES和AES都属于分组密码,它们只能加密固定长度的明文,如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码进行迭代,而分组密码的迭代方法就被称为分组密码的“模式”。 分组密码有很多种模式,如果模式的选择不恰当,就无法充分保证机密性。 主要介绍分组密码与流密码,然后逐一介绍主要的分组密码模式,最后再来考察一下到底应该使用哪种模式分组密码与流密码 ...
(ECB,CBC)分组密码的算法类型及模式
鱼开yk2的博客
10-09 1787
电子密码本(ECB) 使用分组密码最明显的方式:一个铭文分组加密成一个密文分组因为相同的明文分组永远被加密成相同的密文分组,而且理论上制作成一个包含明文和相应密文的密码本是可能的.然而,如果分组的大小为64位,那么密码本就有2^64项–对于预计算和存储来说太大了. 每个明文分组可被独立地进行加密.不必按次序进行.ECB的问题在于:如果密码分析者有很多明文和密文,那他就可在不知道密钥的情况下获得密码...
Padding Oracle Attack 分析
4ct10n
05-12 8691
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。
Padding Oracle Attack--代码实现及深入理解
Yale的博客
05-26 5081
Padding Oracle Attack 分组密码密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。 什么是PKCS#5? PKCS#5,就是一种由RSA信息安全公司设计的填充标准。 对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。 比方说,在上...
Padding Oracle Attack(Java代码实现攻击)
hldfight
03-12 1069
之前看到过一个关于Apache Shiro的一个漏洞,它的Cookie使用AES-128-CBC模式进行加密,导致攻击者可以通过Padding Oracle攻击方式构造序列化数据进行反序列化攻击,这里可以复现该漏洞。但今天的主题不是Apache Shiro,这个以后会讲到。 今天主要讲下Padding Oracle攻击的原理,元旦放假一天,没事干,就自己用Java代码复现了下这...
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 最终版...
weixin_30394251的博客
06-26 691
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景   ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是数据库Oracle,通常是指服务器端,padding oracle针对的是加密算法中的CBC Mode,当加密...
软件体系结构与设计模式笔记样本.doc
12-06
软件体系构造是一种程序/系统构建的过程,在这个过程中,各个构件彼此有联系,并且在整个设计和交付过程中有指导原则和准则。根据Mary Shaw和David Garlan的观点,软件体系构造涉及构成系统设计元素的描述、设计元素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值