问:为什么需要分组模式?
答:明文的长度不固定,而分组密码只能处理特定长度的一块数据,这就需要对分组密码的算法进行迭代,以便将一段很长的明文全部加密,而迭代的方法就是分组的模式。
五种模式详解
-
ECB - Electronic Code Book, 电子密码本模式。
-
特点: 简单, 效率高, 密文有规律, 容易被破解
最后一个明文分组必须要填充
des/3des -> 最后一个分组填充满8字节
aes -> 最后一个分组填充满16字节
不需要初始化向量 -
CBC - Cipher Block Chaining, 密码块链模式(推荐使用)
特点: 密文没有规律, 经常使用的加密方式
最后一个明文分组需要填充
des/3des -> 最后一个分组填充满8字节
aes -> 最后一个分组填充满16字节
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同
- CFB - Cipher FeedBack, 密文反馈模式
特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同
不需要填充
- OFB - Output-Feedback, 输出反馈模式
特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
需要一个初始化向量 - 一个数组
数组的长度: 与明文分组相等
数据来源: 负责加密的人的提供的
加解密使用的初始化向量值必须相同
不需要填充
- CTR - CounTeR, 计数器模式(重点,推荐使用)
特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
不需要初始化向量
go接口中的iv可以理解为随机数种子, iv的长度 == 明文分组的长度
不需要填充
这里我们有必要给出CTR模式额解密流程,因为CTR模式的解密和加密是一模一样的过程,在程序实现中也是可逆的,具体程序在文章实现底部有链接
以上五种分组模式中,ECB模式很容易被破解,如今已经很少再使用,其余四种分组模式各有千秋。
但极力推荐CBC模式和CTR模式,尤其是CTR模式,不需要填充,代码实现起来很方便。而且加密和解密的方法是一样的,并且可以实现并发分组,效率高,安全性也有保障
问:何时需要填充,何时不需要填充?
答:观察分组模式的图示可以看出,加密后再进行亦或操作的不需要填充,而先进性亦或操作再加密的则不需要填充,这是因为亦或操作需要两个相同长度的数据,一一对比计算!
散列算法(Hash Algorithm),又称哈希算法,杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是你所需求的文件。
更强一点的是单向函数存在
更强一点的是P R F PRFPRF存在
更强一点的是抗碰撞哈希函数存在
更强的是公钥加密算法存在
抗碰撞哈希函数定义
将任意长度的长的输入字符串映射到固定长度的短的输出字符串
与数据结构中定义的哈希函数的不同
数据结构中的哈希函数:最小化碰撞;
密码学中的哈希函数:抗碰撞是一个必要条件
数据结构中的哈希函数:元素选择独立于哈希函数,也不需要考虑是否会导致碰撞;
密码学中的哈希函数:元素选择需要考虑哈希函数以及是否会导致碰撞
哈希函数的密钥
可能不是一个抗碰撞哈希函数(所以往往有一个专门的keyGen函数生成有效密钥)
密钥s ss是公开的
unkeyed哈希函数/无密钥的哈希函数
从理论上来说,这种哈希函数不是抗碰撞的:没有密钥,则一定存在一个破解算法知道这个固定的key,硬编码这种碰撞对( x , x ′ ) (x,x’)(x,x )到破解算法中
从实践上来说,还是抗碰撞的:虽然有这样一个破解算法,但在多项式时间内找不到
安全性:抗碰撞哈希函数>抗二次原像/抗目标碰撞哈希函数>抗原像哈希函数
抗碰撞的
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
