分组密码及五种工作模式、DES和AES

最新推荐文章于 2024-07-07 23:19:38 发布
最新推荐文章于 2024-07-07 23:19:38 发布
阅读量7.9k 收藏 30
点赞数 5
分类专栏: 密码学 文章标签: DES 流密码 分组密码 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35443700/article/details/102665331
版权
本文深入探讨了流密码和分组密码,重点介绍了分组密码中的Feistel结构和DES、AES加密标准。内容涵盖流密码的一次一密原则,分组密码的Feistel密码结构,DES的加密过程,AES的密钥扩展和加密解密机制,以及各种分组密码工作模式如ECB、CBC、CFB、OFB和CTR。
摘要由CSDN通过智能技术生成

一、流密码(Stream Cipher)

每次加密数据流的一位或一个字节
古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。
理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。
实际上,位流必须以算法程序的方式实现,从而双方都可以生产具有密码学意义的位流。两个用户只需要共享生成密钥,则可以生产密钥流。

二、分组密码(Block Cipher)

将一个明文分组作为整体加密,并且通常得到的是与明文等长的密文分组
典型的分组大小是64位或128位
与流密码一样,两个用户要共享一个对称加密密钥
分组密码作用在n位明文分组上,产生n位密文分组,共有2n个不同的明文分组。由于加密是可逆的(即可以解密),每一个明文分组将唯一对应一个密文分组,这样的变换称为可逆变换或非奇异变换。
对于n位的代替分组密码,密钥的规模是nX2n位。
一般来说,分组密码的应用范围比流密码广泛。绝大多数基于网络的对称密码应用使用的是分组密码。
在这里插入图片描述

三、Feistel分组密码

现在使用的大多数对称分组加密算法都是基于Feistel分组密码结构的。
Feistel密码:交替使用代替(换成别的)和置换(只是顺序变了)
基于1945年Shannon理论的Feistel密码结构,仍是当前使用的大多数重要对称密码的基本结构
Shannon引进混淆扩散这两个术语来刻画任何密码系统的两个基本构件,为了对付基于统计分析方法的密码分析

  • 扩散:使明文的统计特征消散在密文中,可以通过让每个明文数字尽可能地影响多个密文数字获得,等价于说每个密文数字被许多明文数字影响。(尽可能地使明文和密文间的统计关系变得复杂)
  • 混淆:尽可能地使密文和加密密钥间的统计关系变得复杂,即使攻击者拥有一些密文的统计特征信息,利用密钥产生密文的方法的复杂性使得推导密钥极其困难。

Feidtel加密和解密(16轮):
在这里插入图片描述
Feistel结构的具体实现依赖于以下参数和特征
分组长度:分组长度越长意味着安全性越高,但会降低加、解密的速度,这种安全性的增加来自更好的扩散性(传统上,64位的长度比较合理,在分组密码设计里比较常见,高级加密标准中采用128位的分组长度)
密钥长度:密钥长度越长意味着安全性越高,但会降低加、解密的速度,这种安全性的增加来自更好的抗穷举攻击能力和更好的混淆性(64位的密钥不太够,一般使用的密钥长度是128位)
迭代轮数:Feistel密码的本质在于单轮不能提供足够的安全性而多轮加密可以取得很高的安全性,迭代轮数的典型值是16
子密钥产生算法:子密钥产生越复杂,密码分析就越困难
轮函数F:轮函数越复杂,抗攻击的能力就越强
快速软件加解密:很多情况下,加密算法被嵌入到应用程序中,

最低0.47元/天 解锁文章
王胖胖要加油鸭
关注
专栏目录
AES加密的几种工作模式
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-08 6054
高级加密标准(Advanced Encryption Standard: AES)是美国国家标准与技术研究院(NIST)在2001年建立了电子数据的加密规范。其是对称加解密算法的最经典算法之一,它是一种分组加密标准,每个加密块大小为128位,允许的密钥长度为128、192和256位。这里只介绍ECB、CBC、CFB和OFB四种加密模式。 其实现的数据加密算法有字节代替(SubBytes)、行移位...
AES算法的两种工作模式
m0_61639114的博客
07-17 345
第二步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第二步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第三步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第四步:根据原始字节内容(字节),进行解密 :执行doFinal()方法。第四步:根据原始字节内容(字节),进行加密:执行doFinal()方法。设置秘钥模式为:【ENCRYPT_MODE】
加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍
最新发布
小工匠
07-07 2855
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式是分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式。ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式。
AES算法 基本工作模式
huxyc的博客
04-19 726
分组密码算法只能加密固定长度为 N 比特的分组数据(DES 和 3DES 算法中 N=64,AES 算法中 N=128),若待加密数据长度 != N ,则待加密数据需要被分组或填充至长度为 N 比特的数据块用以加密,至于如何分组及填充则取决于使用的工作模式和填充方式。 早在 1981 年,DES 算法公布之后,NIST 在标准文献FIPS 81中公布了 4 种工作模式: 电子密码本:Electronic Code Book Mode (ECB) 密码分组链接:Cipher Block Chaini..
AES(对称加密)算法的两种工作模式
yyd686874的博客
04-21 428
密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。最后,值得注意的是,DES算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。●对称加密算法使用同一个密钥进行加密和解密,常用算法有DESAES和IDEA等;●密钥长度由算法设计决定,AES的密钥长度是128/192/256位;●使用对称加密算法需要指定算法名称、工作模式和填充模式。ECB模式是最简单的AES加密模式,它需要一个。
基于Java实现的加解密方法(DES、3DESAES)以及五种分组密码工作模式
01-17
本教程主要探讨了如何使用Java编程语言实现DES(Data Encryption Standard)、3DES(Triple DES)和AES(Advanced Encryption Standard)这三种常见的对称加密算法,并且详细讲解了五种分组密码工作模式。...
分组密码DES分组密码工作模式AES
xyl
07-19 1280
分组密码 安全性设计原则 混淆原则,明文密文密钥统计关系和代数关系尽可能复杂 扩散原则,明文每一位影响密文多的位 DES Li=Ri-1 Ri=Li-1⨁\bigoplus⨁f(Ri-1,ki) IP DES轮函数结构 f(R,K) E表扩展置换 S盒 P盒置换 DES子密钥生成 DES过程总结 64bit明文IP初始置换打乱顺序; 将IP置换后的64bit分为两组L0、R0,16轮迭代乘积变换; 每轮DES轮函数执行过程为Li=Ri-1;Ri=Li-1⨁\bigoplus
分组密码加密之DES和3DES加密
03-24
其中,DES(Data Encryption Standard)和3DES(Triple DES)是两个经典的分组密码算法。本资源提供了这两种加密算法的源代码实现,便于理解和学习。 DES是1970年代由IBM开发并由美国国家标准局(NIST)采纳的公开...
AES.zip_AES OFB_AES/OFB_des_des ecb_分组加密CTR
07-14
基于DES五种加密,电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式...
AES加解密算法以及五种工作模式的实现
02-12
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。 AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
密码编码学之AES及其工作模式详解
楼中望月
12-30 6557
文章目录一、AES0. 总体结构1. Feistel密码结构2. AES概述3. 工作模式3.1 电码本(ECB)3.2 密文分组链接(CBC)3.3 密文反馈(CFB)3.4 输出反馈(OFB)3.5 计数器(CTR) 一、AES AES是对称密码,高级加密标准。 0. 总体结构 1. Feistel密码结构 子密钥产生算法:子密钥产生越复杂,密码分析越困难; 迭代轮数:单轮不能提供安全性,多轮加密可取得很高的安全性; 密钥长度:密钥越长越安全,但会降低加解密速度; 轮函数:越复杂,抗攻击的能力强 分组
分组密码DES算法的4种工作模式
Kagamigawa Noelle
05-17 4768
这里的4种工作模式指:ECB、CBC、CFB、OFB模式。 介绍并给出每一种模式的特点。 ECB模式 CBC模式 CFB模式 OFB模式 书上的总结
分组密码AES算法
热门推荐
March_mar的博客
05-19 1万+
分组密码AES算法 AES算法本质上是一种对称分组密码体制,采用代替/置换网络,每轮由三层组成:线性混合层确保多轮之上的高度扩散,非线性层由16个S盒并置起到混淆的作用,密钥加密层将子密钥异或到中间状态。AES是一个迭代分组密码,其分组长度和密钥长度都是可变的,只是为了满足AES的要求才限定处理的分组大小为128位,而密钥长度为128位、192位或256位,相应的迭代轮数N,为10轮、
4.6分组密码工作模式和安全性
qq_43699776的博客
11-18 1665
1、什么是分组密码的操作模式 通常,分组密码算法(如典型的DESAES)是提供数据安全的一个基本构件,它以固定长度的分组作为基本的处理单位。分组密码的操作模式就是如何在各种各样的应用中使用这些基本构件。 2、主要操作模式 1、电码本模式ECB 优点:可并行运算,速度快;一个密钥可以加密多个消息; 加密速度与分组密码的加密速度相同;易于标准化 缺点:不能进行预处理;分组加密的结果不能隐蔽明文消息模式,即相同的明文组蕴含着相同的密文组;不能抵抗组的重放、嵌入、删除等攻击; 加密长度只能是分组的倍数;一个密
DESAES、RSA
leavrow的博客
07-01 1079
传统分组密码 一、DES DES结构是典型的Feistel密码结构。 明文分组长度为64bit。 密文分组长度为64bit。 初始密钥长度为64bit。(其中,第8、16、24、32、40、48、56、64为奇偶校验位,因此,实际的密钥长为56bit。) 每一轮 都是一次单轮Feistel 二、AES 常用于路由器,WiFi 特点 AES是一个迭代型分组密码 明文分组长度:128比特。 密钥长度:可以独立地指定为128比特、192比特、256比特。 AES包含状态、种子密钥和轮数 种子密钥也用一
分组密码——AES
weixin_42324313的博客
03-22 2848
高级数据加密标准(AES) 诞生 1994年,美国颁布了密钥托管加密标准EES,计划用EES取代DES。EES的密码算法被设计成允许法律监听的保密通信方式,即如果法律部门不监听,则加密对于其他人来说是计算上不可破译的,但是经法律部门的允许可以解密进行监听。 1995年,美国贝尔实验室的年轻博士M.Blaze攻击EES的法律监督字段,伪造ID成功。 1997年开始公开征集新的数据加密标准算法AES。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值