极客时间-实用密码学-09为什么ECB模式不安全

最新推荐文章于 2024-07-07 23:19:38 发布
最新推荐文章于 2024-07-07 23:19:38 发布
阅读量5.5k 收藏 4
点赞数 1
分类专栏: 笔记 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/111245179
版权

链接模式怎么连?

链接模式指的是如何把上一个分组运算和下一个分组运算联系起来,使得上一个分组运算可以影响下一个运算。但是,这个联系是怎么建立起来的,上一个运算到底又是怎么影响下一个运算的,这个描述是模糊的。
链接模式怎么连
从道理上来说,上一个分组运算的所有要素,都有可能参与到下一个分组运算里;下一个分组运算的每一个要素,都有可能接收上一个运算的一个要素或者几个要素的组合。

而在这之间就会形成不同的分配组合,也就形成了不同的链接模式。

ECB模式

ECB链接模式
ECB模式不使用链接模式,也就不需要初始化向量。每一个分组的加密都是独立的。

分组的加密是独立的与其他分组不相关,可以带来并行计算的好处,也没用初始化向量管理的烦恼,也有好使用代码接口。
比如java,默认采用的是ECB模式,这段代码看起来更简洁:


Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, secretKey);

但你看,下面的代码就繁琐的多,还要在加密端和解密端传送初始化向量:


IvParameterSpec ivParameters = new IvParameterSpec(ivBytes);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameters);

它的致命的安全缺陷却恰好来源于它令人振奋的特性:初始化向量的缺失和链接模式的缺失。

缺失带来了什么问题?

  • 相同的明文加密出的密文一定相同
  • 每一个数据分组单独加密与其他分组不相关,密文数据容易拼接形成伪造的密文数据,就是常说的“分组重放”攻击。

什么时候使用 ECB 模式?

大多数时候我们都不应该使用,那为什么安全应用程序接口还要提供 ECB 模式的编程接口呢?这主要是因为,ECB 模式是分组算法的基础。有密码学专业知识的算法工程师,可以通过合理地使用 ECB 模式,来构造更复杂、更安全的算法。

Tom哈哈
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序 AES的ECB加密模式
09-25
微信小程序使用AES的ECB模式加密,实现和后台的加密解密共同的代码
09 | 为什么ECB模式安全
qq_37756660的博客
10-18 976
上一讲,我们讨论了对称密钥分组算法的计算过程,我们找到了影响对称密钥算法安全性的五个关键因素,以及初始化向量对算法安全性的影响和选择。不过,还有一些遗留的问题,我们没有来得及讨论,链接模式和数据补齐方案对算法安全性有什么样的影响?它们是怎么影响分组算法安全性的呢?我们又该怎么避免这些安全陷阱呢?其实,这都是对称密钥分析的核心问题。因为,可以说,每一种链接模式、每一种数据补齐方案都有着不同的构造,当然也就对应着不同的分析办法,而且分析起来都较为复杂。
加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍
最新发布
小工匠
07-07 1502
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式是分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式
为什么敏感内容不能使用对称算法的ECB模式加密
wangmeng0804的博客
09-09 404
使用相同的秘钥进行加密和解密,因为对称加密的秘钥长度有限,所以往往根据秘钥长度对明文进行分组。
信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR
热门推荐
IT1995的博客
10-26 1万+
简述 DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而 分组密码的迭代方法就称为分组密码"模式"。 分组密码有很多模式,如果模式选择不当,就无法充分保证机密性。 分组密码与流密码 分组密码:每次只能处理特定长度的一块数据的一类密码算法,这里的"一块"就称为分组。此外,一个分组的比特数就称为分组长度。 流密码:对数据流进行连续处理的一类密码算法。流密码中一般以1bit、8bit、32bit等为单位进行加密存储。 一次性
对称加密算法AES - ECB模式
xinyu10001的博客
11-05 1926
对称加密算法AES:ECB模式。通过ECB模式的学习,有助于我们进一步理解链接模式和初始化向量对分组算法安全性的影响。了解JCE,并学会调用JCE接口实现AES算法的加密和解密。
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
极客时间-数据结构与算法-王争.zip
01-14
基本操作:针对每种数据结构,定义了一系列基本的操作,包括但不限于插入、删除、查找、更新、遍历等,并分析这些操作的时间复杂度和空间复杂度。 算法: 算法设计:研究如何将解决问题的步骤形式化为一系列指令,...
极客学院java-23种设计模式
06-21
Java设计模式是软件开发中的重要概念,它是一种在特定情境下解决问题的经验总结,可以提高代码的可读性、可维护性和可复用性。在Java领域,23种设计模式被广泛接受,它们分为三大类:创建型、结构型和行为型。下面,...
备忘录模式-极客学院-java-课件代码
03-14
备忘录模式是一种行为设计模式,它允许在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态。这样以后就可将对象恢复到原先保存的状态。这种模式常用于需要撤销/重做操作的场景,或者在...
总结23种设计模式-极客学院-课件及源码
03-14
在本资源中,“总结23种设计模式-极客学院-课件及源码”,提供了全面的设计模式学习资料,包括课件和源代码示例,帮助开发者深入理解和应用这些模式。以下是对这23种设计模式的详细概述: 1. **单例模式**:确保一...
AES加密中的CBC和ECB
m0_72167535的博客
02-10 3963
AES加密中的CBC和ECB
AES加密每种模式的优缺点
abc54250的博客
03-18 6689
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密的安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
密码学入门
fm18771120556的博客
04-29 2860
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 简介 在信息安全领域,一般会遇到"窃听"、“篡改”、“伪装”、"否认"这些威胁,而密码学家们提供了相应的密码学算法来解决这些问题,如下: 窃听:攻击者可以在网络上安置了一个路由器,侦听所有经过的数据包,这样数据就被泄密了,密码学提供了对称密码与公钥密码算法对数据加密,保证机密性。 篡改:攻击者对经过的数据包进行修改,使得接收方获取到错误的信息,密码学提供了单向散列函数生成“数据指纹”,保证数据完整性。 伪装:攻击者伪装成.
java fortify弱密码漏洞使用AES的GCM解决
cleancat的博客
06-29 4666
java fotify Weak Encryption Weak Encryption: Insecure Mode of Operation AES GCM
电子密码本模式ECB模式
王百万的Blog
05-25 8846
        电子密码本模式是使用分组密码最明显的方式:一个明文分组加密成一个密文分组。因为相同的明文永远被加密成相同的密文分组,所以理论上制作一个包含有明文及其对应的密文的密码本是可能的!但是,我们要清楚的了解一点,如果分组的大小为64位,那么密码本就有264项,对于预计算和存储来说,实在是太大了。       这是最容易运行的模式。每个分组可以独立的进行加密,不必按次序进行。    
对称加密算法AES
少年不识愁滋味
05-07 451
AES 分组加密算法,会讲明文以16字节分组,分组后,最后一组不够16字节则涉及到填充,填充常见有PKCS5Padding,ISO10126Padding 。不需要填充的还有NoPadding 有常见几种工作模式ECB ECB 全称为电子密码本(Electronic codebook),将待加密的数据拆分成块,并对每个块进行独立加密。 ECB 模式有一个致命的缺点,由于该模式对每个块进行独立加密,会导致同样的明文块被加密成相同的密文块,相对来说并不是非常安全。下图就是一个很好的例子: CBC CBC 全
AES的ECB加密模式
新时代农民工
06-26 1065
需要注意的是,ECB模式安全性较弱,因为相同的明文块经过加密后会得到相同的密文块,这意味着如果攻击者获取到密文块,就可以根据相同的密文块反推出原始明文块,从而可能导致机密性的泄露。因此,ECB模式一般只用于加密数据块基本不重复,且较小的数据块进行加密操作,而对于较大的数据块或者需要较高的加密安全性的情况,通常会选择使用其他更安全的加密模式,例如CBC、CTR等模式。1. 将明文块划分为若干个固定大小的块,调整每个块的大小以确保与加密算法的块大小一致;2. 对每个块分别使用相同的密钥进行加密;
AES算法的CBC和ECB两种工作模式
qq_72172339的博客
07-17 1545
AES算法有多种加密模式,其中最常见的两种模式ECB(Electronic Codebook)和 CBC(Cipher Block Chaining),除了ECB和CBC,还有其他的AES加密模式,如CFB(Cipher Feedback)、OFB(Output Feedback)和CTR(Counter)等。实现步骤:CBC模式的实现步骤与ECB模式基本一致,但由于CBC模式加了一个IV参数,因此在创建完密钥对象后,根据具体需求,通过某些方式生成自己需要的16个字节的IV参数。
网络空间安全人才培养:学院派与极客派的交融
"沈逸副教授是复旦大学国际关系与公共事务学院的专家,专注于大国关系、国家网络安全战略、网络外交及全球网络空间治理等领域。他的专著《美国国家网络安全战略》于2013年出版。李舟军教授则在北航从事网络安全教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值