2分组密码运行模式
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分组密码的运行模式
分组密码在加密时,明文分组的长度固定。 实际应用中待加密消息的数据长度和格式各 有不同。 为了能在各种应用场合使用DES,定义了 DES的4种运行模式,这些模式也可用于其他 分组密码。
2019/2/4
1
1 电码本(ECB)模式
2019/2/4
2
消息分为长为64比特的分组,最后一个分组如果不 够64比特,则需要填充。 明文是由分组长为64比特的分组序列P1,P2,…, PN构成,相应的密文分组序列是C1,C2,…,CN。 ECB的最大特性是同一明文分组在消息中重复出现 的话,产生的密文分组也相同。 ECB用于长消息时可能不够安全,如果消息有固定 结构,密码分析者有可能找出这种关系。 ECB在用于短数据(如加密密钥)时非常理想,因 此如果需要安全地传递DES密钥,ECB是最合适的模 式。
Cn EK Cn1 P n
初始向量IV
第一次加、解密需IV
C1 EK IV P 1 P 1 IV DK C1
IV应像密钥一样被保护,可使用ECB加密模式来发 送IV。 保护IV的原因:如果敌手篡改IV中的某些比特,则 接收方收到的P1中相应的比特也发生了变化。
2019/2/4
10
由于CBC 模式的链接机制,CBC模式对加密长消息非常合适。 CBC模式除能够获得保密性外,还能用于认证。
2019/2/4
5
密 码 反 馈 ( ) 模 式
加密算法的输入是64比特 移位寄存器,其初值为某个 初始向量IV。 加密算法输出的最左(最高 有效位)j比特与明文的第一 个单元P1进行异或,产生出 密文的第1个单元C1,并传 送该单元。 然后将移位寄存器的内容左 移j位并将C1送入移位寄存器 最右边(最低有效位)j位。 这一过程继续到明文的所有 单元都被加密为止。 加密 C1 P 1 S j E IV 解密 P C S E IV 1 1 j
2019/2/4 3
2 密码分组链接(CBC)模式
加密时:输入是当前 明文分组和前一次密 文分组的异或 解密时:每一个密文分 组被解密后,再与前一 个密文分组异或得明文 解决ECB的安全缺陷: 可以让重复的明文分组 产生不同的密文分组
DK Cn Cn 1 DK EK Cn 1 Pn Cn 1 Cn 1 Pn Cn 1 Pn
3 CFB
CFB特点
DES是分组长为64比特的分组密码,但利 用CFB模式或OFB模式可将DES转换为流 密码。
如果需要发送字符流,每个字符长为8比特, 就应使用8比特密钥来加密每个字符.通常取 j=8 流密码不需要对消息填充,而且运行是实时 的
7
2019/2/4
4 输 出 反 馈 (OFB) 模 式
OFB的缺点:比CFB模式更易受到对消息流的篡改攻击。
2019/2/4 9
比较和选用
ECB模式,简单、高速,但最易受重发攻击。
CBC适用于文件加密,但较ECB慢。 OFB和CFB较CBC慢许多。每次迭代只有少数bit 完成加密。 OFB用于高速同步系统,传输过程中的比特错误 不会被传播. CFB多用在字符为单元的流密码中,有错误扩展
OFB(output feedback)模式的结构类似于CFB。 不同之处
OFB模式是将加密算法的输出反馈到移位寄存器, CFB模式中是将密文单元反馈到移位寄存器。
OFB优点:传输过程中的比特错误不会被传播。
OFB 中,C1中出现1比特错误,在解密结果中只有P1受到影响,以 后各明文单元则不受影响。 CFB中,C1也作为移位寄存器的输入,因此它的1比特错误会影响 解密结果中各明文单元的值。
分组密码在加密时,明文分组的长度固定。 实际应用中待加密消息的数据长度和格式各 有不同。 为了能在各种应用场合使用DES,定义了 DES的4种运行模式,这些模式也可用于其他 分组密码。
2019/2/4
1
1 电码本(ECB)模式
2019/2/4
2
消息分为长为64比特的分组,最后一个分组如果不 够64比特,则需要填充。 明文是由分组长为64比特的分组序列P1,P2,…, PN构成,相应的密文分组序列是C1,C2,…,CN。 ECB的最大特性是同一明文分组在消息中重复出现 的话,产生的密文分组也相同。 ECB用于长消息时可能不够安全,如果消息有固定 结构,密码分析者有可能找出这种关系。 ECB在用于短数据(如加密密钥)时非常理想,因 此如果需要安全地传递DES密钥,ECB是最合适的模 式。
Cn EK Cn1 P n
初始向量IV
第一次加、解密需IV
C1 EK IV P 1 P 1 IV DK C1
IV应像密钥一样被保护,可使用ECB加密模式来发 送IV。 保护IV的原因:如果敌手篡改IV中的某些比特,则 接收方收到的P1中相应的比特也发生了变化。
2019/2/4
10
由于CBC 模式的链接机制,CBC模式对加密长消息非常合适。 CBC模式除能够获得保密性外,还能用于认证。
2019/2/4
5
密 码 反 馈 ( ) 模 式
加密算法的输入是64比特 移位寄存器,其初值为某个 初始向量IV。 加密算法输出的最左(最高 有效位)j比特与明文的第一 个单元P1进行异或,产生出 密文的第1个单元C1,并传 送该单元。 然后将移位寄存器的内容左 移j位并将C1送入移位寄存器 最右边(最低有效位)j位。 这一过程继续到明文的所有 单元都被加密为止。 加密 C1 P 1 S j E IV 解密 P C S E IV 1 1 j
2019/2/4 3
2 密码分组链接(CBC)模式
加密时:输入是当前 明文分组和前一次密 文分组的异或 解密时:每一个密文分 组被解密后,再与前一 个密文分组异或得明文 解决ECB的安全缺陷: 可以让重复的明文分组 产生不同的密文分组
DK Cn Cn 1 DK EK Cn 1 Pn Cn 1 Cn 1 Pn Cn 1 Pn
3 CFB
CFB特点
DES是分组长为64比特的分组密码,但利 用CFB模式或OFB模式可将DES转换为流 密码。
如果需要发送字符流,每个字符长为8比特, 就应使用8比特密钥来加密每个字符.通常取 j=8 流密码不需要对消息填充,而且运行是实时 的
7
2019/2/4
4 输 出 反 馈 (OFB) 模 式
OFB的缺点:比CFB模式更易受到对消息流的篡改攻击。
2019/2/4 9
比较和选用
ECB模式,简单、高速,但最易受重发攻击。
CBC适用于文件加密,但较ECB慢。 OFB和CFB较CBC慢许多。每次迭代只有少数bit 完成加密。 OFB用于高速同步系统,传输过程中的比特错误 不会被传播. CFB多用在字符为单元的流密码中,有错误扩展
OFB(output feedback)模式的结构类似于CFB。 不同之处
OFB模式是将加密算法的输出反馈到移位寄存器, CFB模式中是将密文单元反馈到移位寄存器。
OFB优点:传输过程中的比特错误不会被传播。
OFB 中,C1中出现1比特错误,在解密结果中只有P1受到影响,以 后各明文单元则不受影响。 CFB中,C1也作为移位寄存器的输入,因此它的1比特错误会影响 解密结果中各明文单元的值。