二 操作模式

最新推荐文章于 2023-06-09 09:12:23 发布
最新推荐文章于 2023-06-09 09:12:23 发布
阅读量404 收藏 1
点赞数
分类专栏: 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44078774/article/details/104258294
版权

二 操作模式

  • 电子密码本模式(electronic code book mode, ECB)
  • 密码分组链接模式(cipher block chaining mode, CBC)
  • 密码反馈模式(cipher feedback mode, CFB)
  • 输出反馈模式(output feedback mode, OFB)
  • 计数器模式(counter mode, CTR)
  • 伽罗瓦计数器模式(Galois Counter Mode, GCM)

2.1 ECB:最直接的消息加密方式

1. 说明:

​ 设,分组密码分组大小为b位,加密前需要把消息长度填充为b位的整数倍,按b位对消息进行分组。ECB模式中每个分组都是单独加密,如AES、DES等。需要经常更换秘钥。
在这里插入图片描述

2. 优点

  • 加密方和解密方的分组同步不是必须的;
  • ECB模式中使用的分组密码操作可以并行化。

3. 缺点

  • ECB的加密高度是确定的,即只要秘钥不变,相同的明文分组总是产生相同的密文分组;
  • 明文分组的加密是完全独立的,与前面的分组没有任务号关系。

4. 威胁

  • 易受代换攻击,知道明文–>密文的映射关系,很容易就能操纵密文分组序列;采用消息验证码和数字签名等技术来防止破坏消息的完整性。
  • 位图加密时,明文和密文都会保留暴露。

2.2 CBC

1. 说明

​ CBC基于两种思想:1. 所有加密链接到一起,即密文不仅依赖分组,而且依赖前面所有的明文分组;2. 加密过程使用初始化向量进行了随机化。
在这里插入图片描述
在这里插入图片描述

2. 优点

  • 可掩盖明文结构信息,相同密文可得到不同明文;
  • 安全性强于ECB,是SSL和IPSec的标准。

3. 缺点

  • 不利于并行计算;
  • 传递误差,前一个出错则后续全部出错。

2.3 OFB

1. 说明

​ 使用分组密码来构建一个序列秘钥加密方案,分组密码的计算与明文无关。反馈的是分组密码的输出。
在这里插入图片描述
在这里插入图片描述

2. 优点

  • 隐藏了明文,结合了分组加密和流密码(分组密码转化为流模式);
  • 及时加密传送小于分组的数据。

3. 缺点

  • 不利于并行计算;
  • 需要生成秘钥流。

2.4 CFB

1. 说明

​ 使用分组密码作为构建序列密码的基本元件。反馈的是密文。
在这里插入图片描述
在这里插入图片描述

2.5 CTR

1. 说明

​ 分组密码的输入为一个计数器,每当分组密码计算一个新秘钥序列分组时,该计数器都会产生一个不同的值。
在这里插入图片描述
在这里插入图片描述

2. 优点

  • 仅需实现加密函数,不泄露明文;
  • 无需填充,可并行计算。

3. 缺点

  • 需要瞬时IV值,且要保证其唯一性。

2.6 GCM

1. 说明

​ GCM是一种计算消息验证码的加密模式。
在这里插入图片描述
在这里插入图片描述

2. 伽罗瓦域乘法

2.1 域

是一个可以在其上进行加法、减法、乘法和除法运算而结果不会超出域的集合。如有理数集合、实数集合、复数集合都是域,但整数集合不是。

2.2 有限域

有限域(英语:finite field)或伽罗瓦域(英语:Galois field,为纪念埃瓦里斯特·伽罗瓦命名)是包含有限个元素。与其他域一样,有限域是进行加减乘除运算都有定义并且满足特定规则的集合。有限域最常见的例子是当 p 为素数时,整数对 p 取模。有限域的元素个数称为它的****。

2.3 有限域GF§

​ 有限域GF§,其中p为素数。GF§里面的加法和乘法与一般的加法和乘法差不多,区别是结果需要mod p,以保证结果都是域中的元素。GF§的加法和乘法单位元分别是 0和1。 GF§加法是(a+b) mod p,乘法是(a*b)mod p。

​ 对于域中的乘法,当p为素数时,才能保证集合中的所有的元素都有乘法逆元(0除外)。即对于域中的任一个元素a,总能在域中找到另外一个元素b,使得a*b mod p 等于1。

​ 说明:假如p等于10,其乘法单位元为1。对于元素2,找不到一个数a,使得2*a mod 10 等于1,即2没有乘法逆元。这时,在域上就不能进行除2运算。

2.4 有限域GF( 2 w 2^w 2w)

GF§中p必须是一个素数,才能保证集合中的所有元素都有加法和乘法逆元(0除外)。但实际应用中,很多场合需要 0到255这256个数字能组成一个域。但256不是素数,小于256的最大素数为251,如果直接把大于等于251的数截断为250,则会丢失一部分数据。

因此引入了GF( p w p^w pw),其中p为素数,通常取p=2。计算机领域中经常使用的是GF( 2 8 2^8 28),8刚好是一个字节的比特数。为了保证单位元性质,GF($2^w $)上的加法运算和乘法运算,不再使用一般的加法和乘法,而是使用多项式运算。

3. 多项式运算

1、多项式加减法

将两个多项式中相同阶数的项系数相加或相减。 例如 (x2 + x ) + (x + 1) = x2 + 2x +1

2、多项式乘法

将其中一个多项式的各项分别与另一个多项式的各项相乘,然后把相同指数的项的系数相加。 例如 (x2+ x) * (x + 1) = x2 * (x + 1) + x * (x + 1) = x3 + x2 + x2 + x

3、多项式除法

使用长除法。例如计算x3-12x2-42,除以x-3。使用长除法计算,商x2-9x-27,余数-123。

img

4、GF( 2 w 2^w 2w)上的多项式运算

对于GF($ 2^w $)上的多项式计算,多项式系数只能取 0或1。(如果是GF( 3 w 3^w 3w),那么系数可以取 0、 1、 2) GF($ 2^w $)的多项式加法中,合并阶数相同的同类项时,由于0+0=0,1+1=0,0+1=1+0=1,因此系数不是进行加法操作,而是进行异或操作。

GF($2^w $)的多项式减法等于加法,例如x ^4 – x 4 x^4 x4就等于x^4$+ $x^4 ​。

^w ) , 那 么 系 数 可 以 取 0 、 1 、 2 ) G F ( ),那么系数可以取 0、 1、 2) GF( )012GF 2^w $)的多项式加法中,合并阶数相同的同类项时,由于0+0=0,1+1=0,0+1=1+0=1,因此系数不是进行加法操作,而是进行异或操作。

GF($2^w $)的多项式减法等于加法,例如x ^4 – x 4 x^4 x4就等于x^4$+ $x^4 ​。

https://www.zhihu.com/question/22072020/answer/170701841

2.6 模式对比

在这里插入图片描述
在这里插入图片描述

皮皮姑娘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AES加密的使用笔记(ECB和GCM加密模式-前端)
liting1996的博客
12-11 1317
一篇介绍AES加密使用的文章
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
最新发布
西京刀客
06-09 4783
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
密码学 - 加解密算法 - 加解密模式
qazw9600的专栏
12-02 3105
对称加密 , 加密模式
TLS1.3---数据加密和完整性保护
qq_35324057的博客
05-10 4911
AEAD(authenticated encryption with associated data) 在TLS1.3中,只保留了一种加密和保护完整性的方法就是AEAD(具有关联数据的加密认证) 定义 关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。 背景
对称加密算法AES之GCM模式简介及在OpenSSL中使用举例
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/100139524 AES的GCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
第十二课 状态模式1
08-03
在"第十二课 状态模式1"的学习中,我们将探讨状态模式的使用场景、使用方式以及优缺点。 一、使用场景 状态模式适用于那些对象的行为取决于其状态,并且可以根据状态变化而改变其行为的情况。例如,在视频通话的...
P2实验二设计模式实验一.pdf
06-24
在数据库操作的场景中,我们根据配置文件动态创建不同数据库(Oracle、SQL Server)的连接和语句对象。抽象工厂模式确保了所有相关产品的正确创建。 4. **多例模式**: - 虽然实验要求实现多例模式,但通常单例...
模式二_6.01
08-08
模式二_6.01】的描述涉及的是一个关于老年人关怀项目,其中志愿者服务是核心组成部分。项目旨在通过年轻人的志愿服务,为老年人提供帮助,同时也让志愿者在晚年时能够享受相同的服务。这个模式旨在增强项目的公益...
PostgreSQL教程(二):模式Schema详解
09-10
默认情况下,用户只能看到并操作他们自己的对象。若想让其他用户能够查看和使用模式中的对象,必须在模式上授予相应的权限。例如,`GRANT ALL ON SCHEMA myschema TO public;`会给予`public`角色对`myschema`模式的...
java二十三种设计模式
03-03
20. 模板方法模式(Template Method):定义一个操作中的算法的骨架,而将一些步骤延迟到子类中。 21. 访问者模式(Visitor):表示一个作用于某对象结构中的各元素的操作。 22. 装饰器模式(Decorator):动态地给...
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 1万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASH和GCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
gcm aes_在该领域的android冒险中做aes gcm
weixin_26727575的博客
08-13 501
gcm aesDoes the Android dev ecosystem need yet another blog post about doing AES encryption and decryption? Probably not, but just this week I stumbled with a series of problems that caught me with my...
AES 加密模式 填充方法 选择指南(适合新手) ECB CBC CTR OCB GCM
Sprite雪碧
09-20 5618
仅加密 需要填充 CBC:需要一个 IV 值,不能重复使用该值,但是相对于 CTR 危险度没有那么高,即使使用不正确,也是相对安全的。 流模式 CTR:需要一个 IV 或 nonce 值,不能重复使用该值,否则攻击者可以对其进行完全破解。 认证加密(可以保证消息保密性、完整性、真实性) OCB:仅需要一个随机数,速度更快,最推荐的认证加密方式,但有专利限制。 GCM:CTR 和 GHASH 的非常快和复杂的组合 https://stackoverflow.com/qu...
深入浅出密码学—常用加密技术原理与应用
china-pub网上书店
09-26 469
《深入浅出密码学—常用加密技术原理与应用》基本信息 原书名:Understanding Cryptography: A Textbook for Students and Practitioners 作者: Christof Paar [美]Jan Pelzl 译者: 马小婷 丛书名: 安全技术经典译丛 出版社:清华大学出版社 ISBN:9787302296...
AES对称加密
chenming3030的博客
05-26 4535
AES对称加密
消息认证
ddsefuksm83459426的博客
06-25 611
消息认证技术实现了消息完整性 消息完整性有来源完整性、数据完整性、不可否认性。 消息认证的主要技术:散列函数、消息认证码、数字签名。 散列函数:实现了数据完整性 消息认证码:实现了数据、来源两个完整性。 HMAC:mac = H ( opid xor k + H( ipad xor M)) CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。 ...
ug 二次开发 外部模式
05-18
UG(Unigraphics)软件是一种用于三维建模、造型、仿真和制造的CAD/CAM/CAE软件。UG支持外部模式的二次开发,外部模式指的是UG软件通过API(应用程序接口)向外提供的接口,允许用户使用编程语言(如C++、VB等)编写自己的程序或插件来扩展UG软件的功能。 在UG软件中,用户可以通过API调用UG软件内部的函数和方法,实现对UG软件的控制和操作。这样,用户就可以根据自己的需求开发各种自定义功能,如自动化设计、自定义工具、特定行业的应用等。 UG软件提供了丰富的API接口,包括UG/Open API、NX Open API、GRIP等,用户可以根据自己的需要选择合适的API进行开发。UG/Open API是UG软件最常用的API,它提供了对UG软件几乎所有功能的访问权限,包括模型创建、编辑、分析、加工等方面。 UG软件的外部模式开发需要一定的编程基础和UG软件的使用经验,但是它可以帮助用户更好地应对各种复杂的设计和制造问题,提高工作效率和产品质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮皮姑娘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值