分组密码的模式——ECB、CBC、CFB、OFB、CTR

最新推荐文章于 2024-05-17 04:41:53 发布
最新推荐文章于 2024-05-17 04:41:53 发布
阅读量1.6w 收藏 123
点赞数 33
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43946212/article/details/108116251
版权

分组密码的模式

分组密码和流密码

分组密码是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组。一个分组的比特数就称为分组长度
流密码是对数据流进行连续处理的一类密码算法。流密码一般以1比特、8比特或32比特等为单位进行加密和解密。
分组密码算法只能加密固定长度的分组,但需要加密的明文长度可能会超过分组密码的分组长度,这就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。迭代的方法就被称为分组密码的模式
分组密码的模式主要有以下5种。

  • ECB模式:Electronic CodeBook mode(电子密码本模式)
  • CBC模式:Cipher Block Chaining mode(密码分组链接模式)
  • CFB模式:Cipher FeedBack mode(密文反馈模式)
  • OFB模式:Output FeedBack mode(输出反馈模式)
  • CTR模式:CounTeR mode(计数器模式)

明文分组是指分组密码算法中作为加密对象的明文。明文分组的长度与分组密码算法的分组长度是相等的。
密文分组是指使用分组密码算法将明文分组加密之后所生成的密文。

ECB模式

在ECB模式中,将明文分组加密之后的结果将直接成为密文分组。

ECB模式的加密

在这里插入图片描述

ECB模式的解密

在这里插入图片描述

ECB模式中,明文分组和密文分组是一一对应的关系,因此,如果明文中存在多个相同的明文分组,则这些明文分组最终将被转换为相同的密文分组。
安全性低,易攻击。

CBC模式

CBC模式的密文分组像链条一样相互连接在一起。

在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。

CBC模式的加密

在这里插入图片描述

CBC模式的解密

在这里插入图片描述
初始化向量
当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量,通常缩写为IV。一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

  • 假设CBC模式加密的密文分组中有一个分组损坏了,例如由于硬盘故障导致密文分组的值发生了改变等,这种情况下,只要密文分组的长度没有发生变化,则解密时最多只会有2个分组收到数据损坏的影响。

  • 假设CBC模式加密的密文分组中有一些比特缺失了,例如由于通信错误导致没有收到某些比特等,那么此时即使缺失1比特,也会导致密文分组的长度发生变化,此后的分组发生错位,这样一来,缺失比特的位置之后的密文分组也就全部无法解密。

填充提示攻击是一种利用分组密码中的填充部分来进行攻击的方法。在分组密码中,当明文长度不为分组长度的整倍数时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中,攻击者会反复发送一段密文,每次发送时都对填充的数据进行少许改变。由于接收者(服务器)在无法正确解密时会返回一个错误消息,攻击者通过这一错误消息就可以获得一部分与明文相关的消息。这一攻击模式并不仅限于CBC模式,而是适用于所有需要进行分组填充的模式。

确保互联网安全的通信协议之一SSL/TLS,就是使用CBC模式来确保通信的机密性,如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

CFB模式

在CFB模式中,前一个密文分组会被送回到密码算法的输入端。所谓反馈,这里指的就是返回输入端的意思。

CFB模式的加密

在这里插入图片描述

CFB模式的解密

在这里插入图片描述
在ECB模式和CBC模式中,明文分组都是通过密码算法进行加密的,但在CFB模式中,明文分组并没有通过密码算法来直接进行加密。在CFB模式中,明文分组和密文分组之间只有一个XOR。

在生成第一个密文分组时,由于不存在前一个输出的数据,因此需要使用初始化向量IV)来代替,与CBC模式相同。

OFB模式

在OFB模式中,密码算法的输出会反馈到密码算法的输入中。
OFB模式并不是通过密码算法对明文直接进行加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的,这点与CFB模式相似。

OFB模式的加密

在这里插入图片描述

OFB模式的解密

在这里插入图片描述
OFB模式和CFB模式的区别仅仅在于密码算法的输入。
CFB模式中,密码算法的输入是前一个密文分组,也就是将密文分组反馈到密码算法中,因此被称为“密文反馈模式”;
OFB模式中,密码算法的输入是密码算法的前一个输出,也就是将输出反馈给密码算法,因此被称为“输出反馈模式”。

在这里插入图片描述

CTR模式

CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。最终的密文分组是通过将计数器加密的到的比特序列,与明文分组进行XOR而得到的。

CTR模式的加密

在这里插入图片描述

CTR模式的解密

在这里插入图片描述
计数器的生成方法,前8个字节为nonce,这个值在每次加密时必须时不同的。后8个字节为分组序号,这个部分逐次累加。

在这里插入图片描述
OFB模式与CTR模式的对比

  • 两者都是流密码。
  • OFB模式是将加密的输出反馈到输入,CTR模式是将计数器的值用作输入。
    在这里插入图片描述
    CTR模式的特点:
    CTR模式的加密华为解密使用了完全相同的结构;可以以任意顺序对分组进行加密和解密;可以实现并行计算;在支持并行计算的系统中,CTR模式速度非常快。

分组密码模式比较表

模式名称优点缺点备注
ECB模式Electronic CodeBook mode(电子密码本模式)简单、快速、支持并行运算(加密、解密)明文中的重复排列会反映在密文中;通过删除、替换密文分组可以对明文进行操作;对包含某些比特错误的密文进行解密时,对应的分组会出错;不能低于重放攻击。不应使用
CBC模式Cipher Block Chaining mode(密码分组链接模式)明文的重复排列不会反映在密文中;支持并行计算(仅解密);能够解密任何密文分组对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错;加密不支持并行计算CRYPTREC推荐;《实用密码学》推荐
CFB模式Cipher FeedBack mode(密文反馈模式)不需要填充(padding);支持并行计算(仅解密);能够解密任意密文分组加密不支持并行计算;对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错;不能低于重放攻击CRYPTREC推荐
OFB模式Output FeedBack mode(输出反馈模式)不需要填充(padding);可实现进行加密、解密的准备;解密解密使用相同结构;对包含某些错误比特密文解密时,只有明文中相应的比特会出错不支持并行计算;主动攻击者反转密文分组中的某些比特时,明文分组中相应的比特也会被反转CRYPTREC推荐
CTR模式CounTeR mode(计数器模式)不需要填充(padding);可实现进行加密、解密的准备;解密解密使用相同结构;对包含某些错误比特密文解密时,只有明文中相应的比特会出错;支持并行计算(加密、解密)主动攻击者反转密文分组中的某些比特时,明文分组中相应的比特也会被反转CRYPTREC推荐;《实用密码学》推荐
科学发展观
关注
  • 33
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
分组加密, 算法模式(ECB CBC CFB OFB)
linux
08-24 2465
块加密 块加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码本模式:Electronic code book,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。 缺点在于同样的明文块会被加密成相同的密文块;因此,它不能很好的隐藏数据模式。在某些
AES加解密(aes128/192/256 ecb cbc cfb ofb ctr
06-22
包含 aes128/192/256 ecb cbc cfb ofb ctr纯c代码,vs2015工程,快速了解各种模式的加解密调用。参考资源:https://download.csdn.net/download/howiexue/9978483,改编简单明了加解密例子,并且关键地方加了注释。
国密SM4的5种加密模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
分组密码五种工作模式
Cavan_C的博客
10-13 8081
电子密码本模式(Electronic Code Book,缩写ECB) 电子密码本模式是最基本、最易理解的工作模式。每次加密均产生独立的密文分组,每组的加密结果不会对其他分组产生影响
高级加密标准AES的工作模式ECBCBCCFBOFB)_aes加解密cfb模式
最新发布
2401_84978525的博客
05-17 1109
12一个简单的使用AES加密一个数据块并解密的例子如下第8行设置128位密钥,第9行使用AES_encrypt对128位的数据块进行加密,第13、14行使用与加密时相同的密钥解密。输出1。
CRT模式解读
实践求真知
09-05 1万+
一 什么是CTR模式 CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。 CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR而得到的。 二 计数器的生成方法 每次加密时都会生成一个不同的值(nonce)作为计...
对称加密和分组加密中的四种模式(ECBCBCCFBOFB)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-27 1176
一. AES对称加密: AES加密...
对称加密算法之分组加密的六种工作模式ECBCBC、PCBCCFBOFBCTR
张维鹏的博客
10-07 1万+
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。 (1)分组加密,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。具有代表性的块加密算法有...
pyaes:AES分组密码和通用操作模式的纯Python实现
05-25
皮亚斯AES分组密码算法的纯Python实现以及常见的操作模式CBCCFBCTRECBOFB)。特征支持所有AES密钥大小支持所有AES通用模式纯Python(无外部依赖项) BlockFeeder API使流易于加密和解密支持Python 2.x和3....
分组密码工作模式介绍
03-17
本篇文章将详细探讨五种常见的分组密码工作模式ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、OFB(Output Feedback)、CFB(Cipher Feedback)以及CTR(Counter)模式。 1. ECB(Electronic ...
多种加密模式CBC ECB OFB
06-24
1. 分析ECB模式CBC模式的加密过程。2. 用程序设计语言将算法过程编程实现。3. 输入明文:I do like this book 加密算法E:异或⊕,密钥为cryption;移位,密钥为5 两种填充模式:(1)0 (2)密文挪用 初始化向量IV:goodluck用两种模式进行加密,输出相应的密文。
AES加密模式ECB,CBC,CFB,OFB,CTR
07-15
NIST标准,AES加密模式介绍包括(ECB,CBC,CFB,OFB,CTR)。This recommendation defines five confidentiality modes of operation for use with an underlying symmetric key block cipher algorithm: Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR). Used with an underlying block cipher algorithm that is approved in a Federal Information Processing Standard (FIPS), these modes can provide cryptographic protection for sensitive, but unclassified, computer data.
DES及其3种改进版CBCCFBOFB加密模式编程实现(java)
01-08
DES及其3种改进版CBCCFBOFB加密模式编程实现,DES采用java提供的加密类Cipher实现。CBC,CFB,OFB给予自己写的DES类实现,有加密过程,可参考学习密码学
funcode——坦克大战
05-17
基于funcode的坦克大战设计,添加多种元素,界面更加美观,添加各种音效。
分组加密的四种模式
热门推荐
NowOrNever
01-06 4万+
(以下内容整理自网络文章) 加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 对称加密又分为分组加密和序列密码。 分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组
【密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 2万+
1. 什么是分组密码模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式CBC模式:Cipher Blo
分组加密中的四种模式(ECBCBCCFBOFB)
lance~crazy
06-06 4825
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
信息安全工程师笔记-加密模式ECBCBCCFBOFBCTR
IT1995的博客
10-26 1万+
简述 DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而 分组密码的迭代方法就称为分组密码"模式"。 分组密码有很多模式,如果模式选择不当,就无法充分保证机密性。 分组密码与流密码 分组密码:每次只能处理特定长度的一块数据的一类密码算法,这里的"一块"就称为分组。此外,一个分组的比特数就称为分组长度。 流密码:对数据流进行连续处理的一类密码算法。流密码中一般以1bit、8bit、32bit等为单位进行加密存储。 一次性
下列哪种分组密码工作模式易受字节翻转攻击 ECB CBC CFB OFB CTR
06-09
下列是易受字节翻转攻击的分组密码工作模式: 1. ECB模式ECB模式将明文分成块后,每个块都使用相同的密钥进行加密,因此同样的明文块会加密成相同的密文块,这样就容易受到字节翻转攻击。 2. CBC模式CBC模式使用前一个密文块进行异或操作后再进行加密,因此如果对一个密文块进行修改,就会影响到后续的密文块,从而产生错误结果。 因此,ECBCBC模式都容易受到字节翻转攻击。而CFBOFBCTR模式使用反馈机制,每个密文块都依赖于前一个密文块和密钥流,因此不容易受到字节翻转攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值