信息安全-块对称加密

最新推荐文章于 2024-07-31 17:03:39 发布
最新推荐文章于 2024-07-31 17:03:39 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 汽车信息安全 文章标签: 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24925595/article/details/104918589
版权

AES

ECB模式

CBC模式

  1. 每次加密都会随机产生一个不同的比特序列来作为初始化向量;
  2. 无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组1、2、3,一旦加密时中间有一个比特缺失了,也会导致明文分组的长度发生变化,这样缺失比特的位置之后的密文分组也将全部无法解密了;
  3. 解密过程中,只要密文分组的长度没有变化,中间有一个分组损坏了,解密时最多只有两个分组受到数据损坏的影响;

        分组密码还有一种模式叫CTS模式(Cipher Text Stealing Mode),在分组密码中,当明文长度不能被分组长度整除时,最后一个分组就需要进行填充。CTS模式使用最后一个分组的前一个密文分组数据进行填充,根据最后一个分组的发送顺序不同,CTS模式有几种不同的变体,CBC-CS1、CBC-CS2、CBC-CS3;下图演示为CBC-CS3。

CFB模式

  1. 明文分组没有通过密码算法直接进行加密。

OFB模式

  1. 密钥流是可以提前生成的,相对于CFB每次需要将密文分组作为下一个加密的输入,OFB模式更加快速,只要保证初始化向量一样,也不存在CFB的重放攻击问题;
  2. 如果对密钥流的一个分组进行加密后期结果恰巧和加密前是相同的,那么这一分组之后的密钥流就会变成同一值的不断反复;

CTR模式

  1. 加密和解密使用了完全相同的结构,在程序实现上比较容易;
  2. 可以以任意顺序对分组进行加密和解密,因此在加密和解密时需要用到的计数器的值可以由nonce和分组序号直接计算出来,即可以并行计算。
  3. 每次加密时都会生成一个不同的nonce值作为计数器的初始值,当分组长度为128bit时,计数器的初始值可能是像下面这样的形式:

前8字节为nonce,每次加密时都不一样,后8字节为分组序号,这部分是累加的。

GCM模式(基于CTR)和CCM(CBC Counter Mode)

        在CTR模式生成密文的同时生成用于认证的信息。GCM的缺点在于计算量大,导致性能和电量开销比较大,因此使用GCM最好使用硬件支持,基于硬件的GCM,性能还是明显优于chacha20。

 以默认的ECB模式为例:

AES/ECB为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同;AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,每轮的轮密钥也不一样,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10

加密过程:

SM4

SM4是中国无线局域网国家标准中使用的一种对称加密算法,128bit块加密;

  1. SM4有一个s-box,而AES有两个s-box,一个用于加密,一个用于解密,但s-box的设计是相似的,均使用inversion-based mapping
  2. AES-128SM4具有这些操作,常见的有XORS-box查找(AES128160个,SM4128)和循环移位。此外,与SM4相比,AES-128还具有modular multiplications
  3. SM4的加解密算法是一样的,但是AES128加解密算法是不一样的;

其他详细见《Performance Evaluation and Comparison of Standard Cryptographic Algorithms and Chinese Cryptographic Algorithms

 

qq_24925595
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车网络安全--对称加密算法工作模式
认真搞搞汽车MCU
04-11 987
对称加密算法工作模式
AES-CBC对称加密
04-10
AES-CBC(Advanced Encryption Standard - Cipher Block Chaining)是对称加密算法AES(高级加密标准)的一种工作模式。AES是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的,用于保护电子数据的强加密...
国密(GmSSL)算法SM4GCM模式
luobobaicaitou的博客
09-26 6846
本文将介绍如何使用java实现SM4算法的GCM模式加解密,并提供相应的代码示例。加解密底层实现基于gmssl c 实现,通过java native方式调用。参考关志老师的国密算法实现:https://github.com/guanzhi/GmSSL本文是国密算法java实现的一系列文章内容之一。欢迎各位家人们观赏并提供宝贵意见,如您对此文章感兴趣欢迎关注和交流。GmSSL密码库的Java语言封装。
【密码算法 之七】GCM 浅析
KXue0703的博客
04-16 9575
GCM 全称为 Galois/Counter Mode,其中 G 是指 GMAC,C 是指 CTR 模式,可以将 GCM 认为是认证模式的一种,提供认证和加密两种功能。GCM模式的分组大小为128bit。在进行GCM原理分析之前,首先应该了解一下GHASH函数及GCTR函数。GCM运算所需的对称加密算法的分组长度必须是128bit(DES\3DES不满足添加,AES\SM4满足条件);加密时,在计算MAC之前必别将附加数据(A)及密文(C)分别进行Block对齐;
国密算法的加解密
最新发布
carry_666的博客
07-31 350
对称密码算法 SM4(ECB/CBC/CTR/GCM)非对称密码算法 SM2(加解密/签名验签)基于SM3实现的随机数生成器(多线程加速)服务端(使用私有服务端证书以及自定义端口)模拟TLS握手进行密钥协商(Socket)服务端(使用私有服务端证书以及自定义端口)模拟TLS握手进行密钥协商(Netty)服务端(默认使用4433端口)服务端(默认使用4433端口)随机数生成(通过SM3实现)Hash算法 SM3。
JS实现SM4 GCM分组
gltncx11的博客
04-29 3193
index.js(sm4 算法实现 cbc,ecb分组) /* eslint-disable no-bitwise, no-mixed-operators, complexity */ const DECRYPT = 0 const ROUND = 32 const BLOCK = 16 const Sbox = [ 0xd6, 0x90, 0xe9, 0xfe, 0xcc, 0xe1, 0x3d, 0xb7, 0x16, 0xb6, 0x14, 0xc2, 0x28, 0xfb, 0x2c, 0x
openssl下开发sm4-gcm-ciphers
zljdfaljsfd的博客
03-14 2423
一.EVP接口 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl中实现了各种对称算法、摘要算法以及签名/验签算法。EVP函数将这些具体的算法进行了封装。 EVP主要封装了如下功能函数: 1)实现了base64编解码BIO; 2)实现了加解密BIO; 3)实现了摘要BIO; 4)实现了reliable BIO; 5)封装了摘要算法; 6)封装了对称加解密算法; 7)封装了非对称密钥的加密(公钥
Java SDK性能测试代码1.1.0_2.3.4.8修改_20220824
fen_fen的专栏
08-24 504
本次修改: 1、各算法的调用接口修改后,测试代码(runnable任务)都需要修改 2、algorithm入参和出参 Common.java调用,入参明文是String,以及算法AlgorithmEnum.valueOf(algorithm); 3、SM2 web接口获取KeyIdSm2
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2673
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
电子商务的安全技术(三)----非对称加密(RSA).pptx
09-21
对称加密技术是电子商务安全领域中的重要工具,它的出现解决了对称加密中密钥管理和分发的难题。本文主要围绕非对称加密技术,特别是RSA算法进行详细讲解。 首先,非对称加密技术的基本概念源于对称密码系统的...
GCM加密模式
04-15
GCM加密模式加密模式
SM4-GCM Library代码示例
迷失蒲公英
05-12 489
【代码】SM4-GCM Library代码示例。
GCM 调研
sunny_Harper的博客
08-08 594
1. GCM        Google Cloud Messaging(GCM)是一个云到设备的服务,可以让你支持实时在云端服务和Android设备上应用程序之间的消息传递。        GCM提供了一个持久连接到云端的链接,让所有需要实时消息传递应用程序可以共享此链接。这个共享链接显著优化电池消耗,使其不必让多个应用程序各位维护自己单独的持久链接而使电池迅速耗尽。 2.  
分组密码算法的工作模式
共勉
06-04 451
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式。
可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分
ryanzzzzz的博客
04-16 2840
​ 当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
对称加密算法模式简介
weixin_56255413的博客
12-12 1058
对称加密算法中,我们常用的AES和SM4是不是可以满足所有的应用需求的数据加密呢?答案是否定的,如果简单的使用AES去加密所有的信息,则比较容易被破解,因为相同的数据加密后的结果是一样的。假设我们将数据分为多,每一的数据加密后同时又影响到另一的数据加密,然后依次影响后面的数据加密,这样的加密方案才是更加安全的,于是诞生了多种加密模式。不同加密需求适用于不同的加密模式;---------先开个头,后面介绍下所有的加密模式-----,可能会给出一种模式的python代码(如果有golden数据)
国密算法(SM4)在C#里面的简单封装
wangkun998的博客
05-04 5146
基础需要第三方Nuget包:Portable.BouncyCastle;添加方法:右击项目名称,选择“管理Nuget程序包”,在搜索栏搜索Portable.BouncyCastle,选择安装。
加解密算法
求道问术
09-05 6102
需要秘钥,相同秘钥定义:用于加密和解密的秘钥相同。分类:分组密码算法(Block cipher), 流密码算法 (Stream cipher)常用分组密码算法:AES (常用), SM1 (硬件国密), SM4 (国密), DES (淘汰), 3DES (淘汰), IDEA, RC2等常用流密码算法:RC4等加密过程:先将明文分组,再加密每个明文,最后组合密文加密过程:1个bit或1个byte的加密解密过程:1个bit或1个byte的解密需要秘钥,一对秘钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值