7.分组加密工作模式
- 分析多重加密的安全性:
- 多重加密可以增加加密强度,提高数据安全性。
- 多重加密需要注意选择安全的加密算法,避免密码重用、加长密钥。
- 防御中间相遇攻击。
- 中间相遇攻击:(已知明密文对)
- 对于给定明密文对(P,C),先用所有可能的== K 1 K_1 K1值对P进行加密生成 X 1 X_1 X1,再用所有可能的 K 2 K_2 K2对C进行解密生成 X 2 X_2 X2==,若存在 X1 = X2 ,则该(K1, K2)为密钥。
- 对抗方法:3DES(TDES)
- ECB、CBC、CFB、OFB等工作模式:
- 初始向量Ⅳ由接收方共享。
- ECB是最快、最简单的分组密码模式,但它的安全性最弱,一般不推荐使用ECB加密,但如
果加密随机数据,如密钥,ECB是最好的选择。 - CBC适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择。
- CFB通常是加密字符序列所选择的模式,它也能容忍少量错误扩展,而且具有同步恢复能力。(异或后反馈)
- OFB是在极易出错的环境中选用的模式,但需有高速同步机制。CFB和OFB适合流模式加解密。(异或前反馈)
7.1 三重DES
概念:
- 使用三个不同密钥进行三次加密。
- 使用DES作为基本加密方法。
- 使用两个密钥:
C = E(K1,D(K2, E(K1,P)))
(存在理论上攻破的可能) - 使用三个密钥:
C = E(K3,D(K2, E(K1,P)))
7.2 分组密码的工作模式:
7.2.1 电码本模式(ECB)
描述: 用相同的密钥对明文分组单独加密。
特点:
- 优点:并行加密,随机存取,方便差错控制。
- 缺点:暴露统计规律,不存在前后顺序。
应用:
- 单个数据的安全传输。
7.2.2 密文分组链接模式(CBC)
描述:算法的输入为上一个密文分组和下一个明文分组的异或。
特点:
- 优点:雪崩效应,隐藏明文的统计特征。
- 缺点:不能并行处理,链接依赖性、错误传播快。
应用:
- 面向分组的通用传输。
- 认证
7.2.3 密码反馈模式(CFB)
描述: 一次处理输入的 S 位,上一个密文分组作为加密算法的输入,产生的伪随机数输出与明文异或后作为下一单元的密文。
特点:
- 优点:使用序列密码,雪崩效应,隐藏统计特征。
- 缺点:不能并行处理,链接依赖性、错误传播快。
应用:
- 面向数据流的通用传播。
- 认证
7.2.4 输出反馈模式 (OFB)
描述:分组处理,加密算法的输入是上一次加密算法的输出。(CFB优化版)
特点:
- 优点:克服错误传播问题,不会让错误扩散,不会将错误输出放到明文中。
- 缺点:抗消息流修改能力不如CFB。
应用:
- 噪声信道的数据流传输。
计数器模式(CTR):给每个加密的分组都设置值。