7 分组加密的工作模式
7.1 多重加密与三重DES
7.1.1 双重DES
双重DES所对应的映射不被单DES所定义,所以是强于单DES的
中间相遇攻击:可能的密钥加密明文,然后用可能的密钥解密密文,如果能前后两个密钥能匹配,则说明是正确的密钥
7.1.2 使用两个密钥的三重DES
具体过称则是:加密-解密-加密
当前暂无对3DES有效的攻击方法
7.1.3 使用三个密钥的三重DES
这种情况下,密钥很长
7.2 五种工作模式
工作模式是为了增强密码算法和使算法适用于不同的技术
模式 | 描述 | 典型应用 |
---|---|---|
电码本(ECB) | 使用相同密钥独立加密明文 | 单个数据安全传输 |
密码分组链接(CBC) | 输入是上一个密文组和下一个明文组的异或 | 面向分组的通用传输/认证 |
密文反馈(CFB) | 一次处理s位,上一块密文作为算法输入,输出为伪随机数,再与明文异或作为下一单元的密文 | 面向数据流的通用传输/认证 |
输出反馈(OFB) | 与CFB类似 | 噪声信道上的数据流传输(如卫星通道) |