AES模式详解

于 2024-08-05 15:59:19 发布
阅读量575 收藏 24
点赞数 9
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47409662/article/details/140925942
版权

AES的六种模式详解

分组密码算法是用于加密或解密的方案,其中明文块被视为单个块,并用于获得具有相同大小的密文块,AES(Advanced Encryption Standard)是分组密码算法中最常用的算法之一。2001年,NIST(美国国家标准与技术研究所)对其进行了标准化,以取代当时用于加密的DES和3DES。AES块的大小为128 bits,而加密密钥的大小可以是128 bits、192bits或256bits(密钥有三个长度可选择,但加密块的大小始终是128位)。分组密码算法允许对数据长度不同于块定义大小(128 bits)的明文(len(Plaintext) % 128 != 0)进行加密,我们可以使用一些算法填充明文使得满足长度要求(len(Plaintext) % 128 == 0),如PKCS5或PKCS7。

下面将会介绍六种AES的模式.

  • ECB mode: Electronic Code Book mode
  • CBC mode: Cipher Block Chaining mode
  • CFB mode: Cipher FeedBack mode
  • OFB mode: Output FeedBack mode
  • CTR mode: Counter mode
  • GCM mode: Galois/Counter mode

ECB Mode

ECB模式是所有模式中最简单的,由于存在明显的缺点,一般不推荐使用,该模式的分块方案如下图所示
在这里插入图片描述
从图中可以看出,明文被分成若干块,每块都是128bits的长度,因此,ECB模式需要对Plaintext填充数据,直到它能被128bits的块刚好整分,每个区块都将使用相同的密钥和相同的算法进行加密,如果我们加密相同的明文,我们将得到相同的密文,明文和密文块是一一对应的,这种模式有很高的风险。

又由于加密/解密是独立的,所以我们可以并行地加密/解密数据,如果一个明文或密文块被破解,它不会影响到其他块。

CBC Mode

CBC模式中使用了初始化向量IV,IV具有与加密块相同的大小(128bits),一般来说,IV是一个随机数,而不是一个只使用一次的数nonce(Number used ONCE)
在这里插入图片描述
由图中可以看到,明文被分成许多块,每块都占128bits,因此对于明文长度无法整分的成块的需要填充数据。

首先使用第一个明文块P1与IV异或,然后将结果加密到密文块C1,在下一个块中,使用上一次的密文块C1与明文块异或…,按照相同的步骤直到最后一个块。在这种模式下,即使加密相同的明文块也会得到不同的密文块。

在CBC模式中,可以并行的解密数据,但无法并行加密数据,如果一个明文块或密文块被破坏,那么将会影响到后面的所有块。

CFB Mode

CFB模式允许流模式(stream)的加解密方式,同样也需要一个IV
在这里插入图片描述
首先将IV进行加密,然后将密文与第一个明文块P1进行异或的到密文C1,再对C1进行加密…,这样操作直到最后一个块。由于这种模式不会直接对明文Plaintext进行加密,它只是使用密文与明文异或来获得密文,因此不需要对明文进行填充数据。

CFB模式可以并行解密数据,但不能并行加密,类似于CBC模式,如果有一个块坏了,将会影响到后面所有块。

OFB Mode

OFB和CFB类似,分块方案如下图所示
在这里插入图片描述
在OFB模式里,在第一次运算中加密IV,并在后续过程中不停的对结果进行加密,然后将加密结果与明文进行异或得到密文,与CFB不同的是,OFB总是对IV进行加密(无法并行),明文/密文块中如果有损坏的话,并不会对后续的块产生影响。

CTR Mode

在这里插入图片描述
CTR模式很像OFB模式,加密和解密都是最后通过异或实现的,只不过OFB使用的是IV及其每次的加密结果,而CTR使用的是counter,counter+1…的加密结果,这样有什么好处呢?只要知道counter的值,就可以快速算得后续某个块对应的counter是多少,而在OFB中,却得不停地从初始IV算过去。可以认为CTR模式中,加密和解密是并行的。

GCM Mode

  • 加密
    在这里插入图片描述
  • 解密
    在这里插入图片描述
    GCM模式除了有CTR模式的优点外,还可对数据的完整性做校验,也就是说,密文一旦被攻击者做了修改,那么便会被发现,图中的具体实现细节可以参考NIST GCM

总结

Mode优点缺点
Electronic
CodeBook
(ECB)		- 简单
- 快
- 支持并行地加密/解密		- 明文中的重复数据将在密文中反映出来
- 可以通过对密文的删除/替换达到操作明文的目的
- 不能抵御重放攻击
- 不应该被使用
Cipher Block
Chaining
(CBC)		- 支持并行地解密
- 明文中的重复数据不会在密文中反映出来		- 不支持并行加密
- 错误的块会影响到后续所有的块
Cipher-Feedback
(CFB)		- 不用填充
- 支持并行地解密		- 不支持并行地加密
- 错误的块会影响到后续所有的块
Out-FeedBack
(OFB)		- 不用填充
- 可以提前准备加密和解密
- 加密和解密采用相同的结构
- 坏块只影响当前的块		- 不支持并行计算
- 攻击者可以改变密文实现破坏明文
Counter
(CTR)		- 不用填充
- 支持并行地加密和解密
- 加密和解密使用相同的结构
- 坏块只影响当前的块		- 攻击者可以改变密文实现破坏明文
Galois/Counter Mode
(GCM)		- 除了CTR模式的优点外,还具备检查数据完整性的功能
马里奥的蘑菇云
关注
  • 9
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES MODE_GCM
lacoucou的专栏
11-18 1698
python 需要安装:PyCryptodome 示例代码: from Crypto.Cipher import AES key="1111111111111111" iv="000000000000" msg="2222222222222222" #加密 cipher = AES.new(key, AES.MODE_GCM, iv) en_msg=cipher.encrypt(msg) #print en_msg, print "en_msg(hex)",en_msg.encode('...
AES cbc等模式详解
10-13
AES cbc等模式详解 AES cbc等模式详解 AES cbc等模式详解
AES五种加密模式(CBC、ECB、CTR、CFB、OCF)
Iot小能手
12-18 1万+
分组密码有五种工作模式: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))。
AES加密模式(ECB,CBC,CFB,OFB,CTR)
07-15
NIST标准,AES加密模式介绍包括(ECB,CBC,CFB,OFB,CTR)。This recommendation defines five confidentiality modes of operation for use with an underlying symmetric key block cipher algorithm: Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR). Used with an underlying block cipher algorithm that is approved in a Federal Information Processing Standard (FIPS), these modes can provide cryptographic protection for sensitive, but unclassified, computer data.
aes加密算法 五种模式
06-24
使用ECB,CBC,CFB,OFB,CTR五种模式进行AES加密解密
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
wo1901446409的博客
05-26 4165
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(ElectronicCodebookBook(ECB) 这种模式是将整个明文分成若干段相同的小段...
AES-OFB模式
03-14
**AES-OFB模式详解** AES(Advanced Encryption Standard),即高级加密标准,是目前广泛应用的对称加密算法,以其高效性和安全性著称。它在2001年被美国国家标准与技术研究所(NIST)选为新的数据加密标准,替代了...
AES五种工作模式,Padding Oracle和UI的实现以及实验报告详解
04-21
AES五种工作模式,Padding Oracle和UI的实现以及实验报告详解AES五种工作模式,Padding Oracle和UI的实现以及实验报告详解AES五种工作模式,Padding Oracle和UI的实现以及实验报告详解AES五种工作模式,Padding ...
aes128加密算法的GCM工作模式详解
04-09
### AES128加密算法的GCM工作模式详解 #### 引言 本文档主要介绍了一种名为Galois/Counter Mode(GCM)的高级加密标准(AES)的工作模式。GCM是一种高效的、可认证的加密技术,适用于高速硬件加密场景以及软件实现...
详解nodejs与javascript中的aes加密
10-22
在Node.js和JavaScript中实现AES加密时,我们通常采用ECB模式加PKCS#7(或PKCS#5)填充方法。 在Node.js中,可以使用内置的crypto模块来实现AES加密和解密。crypto模块提供了一系列加密功能,允许开发者对数据进行...
AES加解密算法以及五种工作模式的实现
10-31
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
java的aes模式_AES加密操作模式
weixin_32396347的博客
02-27 644
写在前面的话:我写博客是为了训练自己的表达能力,更多是为了记录自己的一些工作思路,好记性不如烂笔头。所以博客写出来的内容不像写论文那样负责,写学术论文会反复修改几十遍,并且在投稿时还有专业理论技术审稿。写博客,就像是在创作同人作品,看着有趣就行了。之前在网上看到AES的5种加密模式怎么怎么实现,但没讲到安全性,这里我根据《现代密码学——原理与协议》一书整理了一些知识点。加密操作模式假设是一个伪随机...
AES几种加密模式
qq_23097791的博客
09-19 1537
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 1.电码本模式(Electron...
AES五种加密模式
热门推荐
whatday的专栏
07-25 1万+
分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的。为了能在各种应用场合安全地使用分组密码,通常对不同的使用目的运用不同的工作模式。 一、电码本模式(ECB) 将整个明文分成若干段相同的小段,然后对每一小段进行加密。 优点:操作简单,易于实现;分组独立,易于并行;误差不会被传送。——简单,可并行,不传送误差。 缺点:掩盖不了明文结构...
AES加密模式总结
Dokin
04-16 1万+
目录 1. ECB模式(Electronic Code Book Mode) 2. CBC模式(Cipher Block Chaining Mode) 3. CFB模式(Cipher Feedback Mode) 4. OFB模式(Output Feedback Mode) 5. CTR模式(Counter Mode) 6. PCBC模式(Propagating Cipher Block Chaining Mode) AES,即Advanced Encryption Standard,高级加密
AES 加密模式介绍与应用
最新发布
qq_27718973的博客
04-05 2645
AES CMAC(Cipher-based Message Authentication Code)模式是一种基于AES加密算法的消息认证码生成方法。CMAC提供了一种机制,用于验证消息的完整性和认证性,确保消息在传输过程中未被篡改,并且确实来自声称的发送者。CMAC结合了加密的安全性和消息认证码的效率。工作原理密钥CMAC使用一个AES密钥,长度可以是128位、192位或256位。消息分块待认证的消息被分割成128位的块。如果消息长度不是128位的整数倍,需要进行填充。CMAC计算。
AES 五种加密模式及原理
ken2232的博客
07-28 997
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
AES算法的两种工作模式
m0_61639114的博客
07-17 316
第二步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第二步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第三步:根据key的字节内容,“恢复”秘钥对象即:SecreKey实例 【第二个参数:传入算法名称 】第四步:根据原始字节内容(字节),进行解密 :执行doFinal()方法。第四步:根据原始字节内容(字节),进行加密:执行doFinal()方法。设置秘钥模式为:【ENCRYPT_MODE】
密码编码学之AES及其工作模式详解
楼中望月
12-30 6482
文章目录一、AES0. 总体结构1. Feistel密码结构2. AES概述3. 工作模式3.1 电码本(ECB)3.2 密文分组链接(CBC)3.3 密文反馈(CFB)3.4 输出反馈(OFB)3.5 计数器(CTR) 一、AES AES是对称密码,高级加密标准。 0. 总体结构 1. Feistel密码结构 子密钥产生算法:子密钥产生越复杂,密码分析越困难; 迭代轮数:单轮不能提供安全性,多轮加密可取得很高的安全性; 密钥长度:密钥越长越安全,但会降低加解密速度; 轮函数:越复杂,抗攻击的能力强 分组
AES加密模式详解与官方测试数据
"AES_Core_All.pdf" 是一份包含AES(Advanced Encryption Standard)加密标准的官方测试数据文档,涵盖了各种操作模式如ECB、CBC、CTR、CFB和OFB,以及不同密钥长度(128位、192位和256位)的测试案例。这份资料对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值