熵源是随机数生成器不确定性运作的基础。
环形振荡器的熵源来自于整个电路中延迟的变化或抖动,这导致环形的状态无法预测。
分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的
- 电码本(ECB)模式
一次对一个64比特长的明文分组加密,而且每次的加密密钥都相同。即当密钥取定时,对明文的每一个分组,都有一个唯一的密文与之对应。
最后一个分组如果不够64比特,则需要填充
ECB的最大特性是若同一明文分组在消息中重复出现,则产生的密文分组也相同 - 密码分组链接(CBC)模式
为了解决ECB的安全缺陷,可以让重复的明文分组产生不同的密文分组,CBC采取的策略是加密算法的输入是当前明文分组和前一次密文分组的异或,因此加密算法的输入不会显示出与这次的明文分组之间的固定关系,所以重复的明文分组不会在密文中暴露出这种重复关系
解密时,初始向量IV和解密算法对第一个密文分组进行异或以恢复第一个明文分组 - 密码反馈模式(CFB)FeedBack
可将DES转换为流密码
初始时无上一个分组,因此在产生第一个密文分组时,需要有一个初始向量IV与明文异或
解密时,将收到的密文单元与加密函数的输出继续异或 - 输出反馈模式(OFB)
OFB模式是将加密算法的输出反馈到移位寄存器,而CFB模式是将密文单元反馈到移位寄存器
OFB的优点是传输过程中的比特错误不会被传播,而CFB中,一比特的错误会影响解密结果中各明文单元的值。缺点是容易受到欺骗攻击、