可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第一部分

最新推荐文章于 2024-05-19 17:35:33 发布
最新推荐文章于 2024-05-19 17:35:33 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: # 密码应用安全性评估 # 密码基础 # 国密标准 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/130158968
版权

        当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本。

        在可鉴别加密工作模式之前,先来说说分组密码的工作模式可参考GBT17964-2021版本,标准共介绍9种分组密码工作模式(ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF)仅用来保密数据的机密性。

        (1)电码本工作模式(electronic codebook)

        ECB加密过程:

         

        ECB解密过程:

        

         很容易发现,若使用相同的密钥情况下,ECB模式相同的文明会加密得到相同的密文,很容易遭受“字典攻击”,对于超过一个分组长度的明文一般建议不使用ECB模式。

        ECB模式需要填充明文至分组长度的整数倍。如果一个密文分组中存在一个或多个比特的差错,则只会影响该密文分组的解密。若分组边界丢失,则所以解密操作的结果都不对。

        (2)密码分组链接模式(cipher block chaining)

        CBC加密过程:

        CBC解密过程:

         CBC模式下使用相同的IV和密钥对相同的明文进行加密,则会生成相同的密文。若要避免这也的情况发生,则可以每次使用不同的IV值或将一个唯一的标识符加到每个CBC消息的起始位置。

         CBC模式需要填充明文至分组长度的整数倍。若明文不能被填充,则可以按照OFB模式处理不完整的明文分组或者密文挪用(涉及最后2个明文分组)。一个密文分组中的差错会影响两个分组的解密(差错本身的分组和随后的分组)。若分组边界丢失,则所以解密操作的结果都不对。

        (3)密文反馈模式(Cipher feedback)

        CFB加密过程:        

         CFB解密过程:

         和CBC模式一样,如果使用相同的IV、密钥和明文则产生相同的密文。应使用不同的IV防止同一明文加密成同一密文。可以看到CFB的加密和解密过程都只使用分组密码的加密操作。当j=k时,CFB模式的强度最大。

        可以通过选择j的大小使得明文无需进行填充,例如对于明文的最后部分可以修改j值。任一j比特密文的差错都将影响随后密文的解密,直到出错的比特移出反馈缓存为止。

        (4)输出反馈模式(output feedback)

        OFB加密过程:

        OFB解密过程:

         OFB若使用相同的IV则将产生相同的密钥流,所以对于一个给定的密钥,一个特定的IV只能使用一次,因为OFB模式不依赖明文来生成用于对明文进行异或运算的密钥流。

        和CFB一样,OFB也可以通过选择j的大小使得明文无需进行填充。同时,密文中每一差错比特只会引起明文中同一位置出现一个差错比特,不影响明文其他位置。

        (5)计数器模式(counter)

        CTR 模式加密过程:

         CTR模式解密过程:

         CTR模式使用序列号作为算法的输入,每一个分组完整加密后,计数器都要增加某个常数,典型值是1。计数器模式不需要填充明文,可以处理任意长度的明文。

        CTR模式密文中每一差错比特只会引起解密后的明文中出现一个差错比特。

        (6)带密文挪用的XEX可调模式(XTS)-涉及比较少,此处略。

        (7)带泛杂凑函数的计数器模式(HCTR)-涉及比较少,此处略。

        (8)分组链接模式(block chaining)

        BC模式加密过程:

        BC模式解密过程:

         BC模式的反馈过程具有扩散明文错误的性质,也就是密文分组的解密依赖于所有前面的密文分组。

        (9)带非线性函数的输出反馈模式(OFBNLF)

        OFBNLF模式加密过程:

        OFBNLF模式解密过程:

        OFBNLF是OFB和ECB的一个变体,不同的是每一个分组的密钥都不一样。对于一个给定的密钥K,一个特定的IV只能使用一次。

游鲦亭长
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
论文研究 - 家庭支持主管行为和类似家庭的员工-组织关系:对员工组织公民行为的影响
05-28
本研究开发了一种调解模型,以研究家庭支持主管行为(FSSB)如何影响员工的家庭式员工组织关系(FEOR),进而影响员工的组织公民行为(OCB)。 随机抽取211名中国全职员工完成在线调查,并检验以前的假设,并使用M-plus软件进行线回归分析。 结果表明:1)家庭支持主管行为与家庭式员工组织关系呈正相关; 2)家庭式员工组织关系与员工的组织公民行为呈正相关; 3)FSSB与OCB之间的关系为由FEOR部分介导。
知识共享行为、工作态度、OCB 和组织学习文化-研究论文
06-10
本研究以组织公民行为 (OCB) 作为中介变量,测试了组织学习文化 (OLC) 对工作态度 (JA) 和知识共享行为 (KSB) 关系的调节作用。 本次调查旨在澄清 JA、OCB、OLC 和 KSB 之间的联系。 研究设计基于演绎方法和定量方法,以进行探索分析。 100 名受访者参与了本次调查,其中 68 名促进者来自城市扶贫计划,另外 32 名来自农村潜力发展基金会。 收集的数据由 SEM 程序进行分析和支持。 研究表明JA与KSB无显着相关。 研究还发现JA与OCB呈显着正相关。 OCB 已被发现是 JA 和 KSB 之间相关的重要中介。 它还发现 OLC 是 OCB 对 KSB 的强大重要调节剂。 这意味着OLC在加强OCB以调解JA和KSB方面的作用最大。 这表明在未来的研究中可能会调查 OLC 作为 JA 对 KSB 的调节变量的作用。
GB/T 36624-2018《可鉴别加密机制》笔记——3. 机制2:CCM
云与山的彼端
09-09 1万+
说明:以下章节写为第7章是为了和标准GB/T 36624-2018的章节对应 7. 机制2——CCM 7.1 CCM概述 CCM加密认证模式CCM = CTR加密 + CBC-MAC认证。 CCM模式看起来比较繁琐,尤其在参数的选择上,限制不断。 很可能在将来某天被别的方法替代。 7.2 加密与MAC生成流程 准备: 加密算法CIPHER 密钥K; counter gen...
鉴别加密工作模式-同时保护数据机密完整性OCBCCMKeyWrapEAXGCM)第二部分
ryanzzzzz的博客
04-16 2454
​ 当算法用于同时保护数据机密完整性时,应选取合适的可鉴别加密工作模式,例如OCBCCMKeyWrapEAXGCM工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
zig-aes-ocb:Zig的AES-OCB实现
03-03
AES-OCB Zig中的AES-OCB(v1.1,RFC 7253,CAESAR)实现。 因为所有OCB专利。 享受。 ->现在已合并到标准库中。 Zig的下一个版本发布后,该存储库将被删除。
分组密码的加密模式(ECB,CBC,CTR)
qq_40739219的博客
11-03 6781
即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特数据的格式等,以提高整体的安全,降低删除、重放、插入和伪造成功的机会。美国在FIPS中定义了五种运行模式。 电子码本(electronic code-book mode,ECB) 密码分组链接(cipher block chaining,CBC) 计数器模式(Counter ,CTR) 输出反馈(output feedback,OFB) 密码反馈(cipher f...
密码技术--分组密码的加密模式
weixin_38299404的博客
05-23 759
分组密码的加密模式 1. 按位异或 第一步需要将数据转换为二进制 2. ECB - Electronic Code Book,电子密码本模式 ECB模式是简单的加密模式,明文数据被分成固定大小的块,并且每个块被单独加密,每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,这种模式下有一个块被破解了,用相同的方法就可以破解其他块得到明文数据。安全比较差,适用于数据较少的情形,加密前需要把明文数据填充到块大小的整数倍 go接口中不提供该模式3.04 总结: 特点:简单,效率高,
2.5数据机密完整性综合方案
m0_56534254的博客
09-29 663
设被保护的消息为m,先认证再加密的方案,需要双方事先共享两个秘钥,一个用于认证,一个用于加密,发送方的操作为应用密钥k1先计算m的mac值t,然后与数据d链接一起用密钥K2加密, 发送密文c给接收方,接收方的操作为设收到密文c',先用同样的密码法和密钥K2进行解密,得到两公分数据m'和t' ,然后对m'应用秘钥K1做同样的mac运算,将输出和解密出的T'进行比较,如果相等,则表示数据保护成功接收消息,否则丢弃消息。3.先认证再加密(A->E)先认证再加密(A->E)先加密再认证(E->A)
密码库LibTomCrypt学习记录——(2.27)分组密码算法的工作模式——OCB认证加密模式
热门推荐
云与山的彼端
01-02 5万+
OCB OCB是由Phillip Rogaway教授等人设计的一种认证加密模式。到目前为止它已有三个版本:OCB1(2001年)、OCB2(2003年)和 OCB3(2011年)。其中,OCB1 是IEEE 802.11i 的可选工作模式之一(也叫WRAP);OCB2 是ISO/IEC 19772:2009提及的标准之一。有鉴于此,关于OCB的文章比较多,需注意区别。按照OCB主页上的说法,OCB...
密码库LibTomCrypt学习记录——(2.25)分组密码算法的工作模式——EAX加密认证模式
云与山的彼端
01-02 2万+
EAX EAX是一种加密认证模式,它可以对消息明文进行加密,同时对消息明文和关联信息(Associated Data)进行认证,当然此关联信息也可以为空。EAX由Mihir Bellare等人在2003年提交给NIST,其目的是希望取代现在的CCM标准。因为相较之下,EAX有更好的表现,而CCM显得较为复杂。但到目前为止,EAX还没有取代CCMEAX参考文献 Mihir Bellare, ...
领导者-追随者关系和追随者绩效-研究论文
06-10
本研究的目的是探索与领导者-追随者二元关系质量 (DRQ) 对追随者任务和情境绩效的影响相关的证据,并评估调节变量对这种 DRQ/绩效关系的作用。 使用基于证据的研究方法,使用刻意的搜索术语和纳入/排除标准进行了广泛的系统文献审查。 对 300 多项研究的摘要进行了相关检查,其中 223 项研究满足一般纳入标准。 该研究最终包括 179 项研究,其中 91 项研究的 278 项结果包含在最终证据中。 使用框架合成、数据的归纳分析和用于构成概念模型的关键主题的识别来合成数据。 这项研究的结果表明 DRQ 与绩效相关,80% 的发现支持 DRQ/任务绩效关系,84% 支持 DRQ/上下文绩效关系。 研究发现 DRQ/任务绩效关系和 DRQ/上下文绩效关系通过调节变量得到加强,尽管每种关系的变量类型各不相同。 DRQ/任务绩效关系通过工作结构、团队动态和管理沟通频率得到加强,而 DRQ/上下文绩效关系通过组织和文化属得到加强。
分组密码算法工作模式 课件
06-14
分组密码算法工作模式 清华大学 于红波 课件ppt
keyrings.cryptfile:python密钥环包的加密普通文件密钥环后端
05-23
从密钥环密码生成原始Argon2($argon2id$v=19$m=65536,t=15,p=2)哈希,该哈希用作在受支持的经过身份验证的AES加密中用于加密明文密码的密钥方案(CCMEAXGCMOCB),其中GCM是默认方案。 生成的加密数据与Argon...
javax.crypto.Cipher类--加密和解密
济天下68的博客
08-23 3546
javax.crypto.Cipher类提供加密和解密功能。 一、获得Cipher对象 通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static CiphergetInstance(String transformation); public static CiphergetInstance(String transformation,
bcprov-jdk15on 简介、中文文档、中英对照文档 下载
寒水馨
12-04 1万+
bcprov-jdk15on 简介、中文文档、中英对照文档 下载;bcprov-jdk15on、org.bouncycastle、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、jdk15on、bouncycastle、bcprov、jar包、java、中英对照文档;bcprov-jdk15on-1.68.jar、bcprov-jdk15on-1.60.jar、bcprov-jdk15on-1.59.jar、bcprov-jdk15on-1.58
JCE的功能分析
蔚可云的博客
03-14 2863
什么是JCE JCE(Java Cryptography Extension)即Java密码扩展,是JDK1.4的一个重要部分。它是一组包,它们提供用于加密、密钥生成算法和协商以及 Message Authentication Code(MAC)算法的框架和实现。 它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。 提供者是谁 提供者是特定加密算法的实现者,有的提供者(提供的加密技术)是免费的,有的不免费,IBM, Boun.
Java加解密(一)概述
yunyun1886358的专栏
01-07 1681
JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中。
分组密码的几种模式
03-05 214
  本文主要参考自博文分组密码的几种模式。另外,还可参考另一篇。   介绍最详细的是维基百科条目块密码的工作模式,非常值得推荐。   电子密码本(Electronic Code Book,ECB)  密码块链接(Cipher Block Chaining,CBC)  密码反馈(Cipher Feedback,CFB)  输出反馈(Output Feedback,OFB)  填充密码块...
软考高级架构师:软件系统安全相关概念完整性、不可否认、可控机密、安全审计
最新发布
明明如月的技术博客
05-19 255
了解软件系统安全的几个重要概念:完整性、不可否认、可控机密和安全审计,可以通过一些日常生活中的例子来帮助理解。
aes-128-ocb的格式是什么
06-06
AES-128-OCB是一种对称加密算法,它的格式如下: 首先,将明文数据分为若干个块,每个块的大小为128位(16个字节),最后一个块可以不足128位。 然后,对每个块进行AES-128加密操作,得到密文块。 接着,对每个密文块进行OCB加密操作,得到OCB加密后的密文块。 最后,将所有的OCB加密后的密文块拼接在一起,得到最终的加密结果。 需要注意的是,AES-128-OCB算法需要使用一个16字节的随机数作为初始向量(IV),并且每次加密的IV都需要不同,以增强加密的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值