50分组密码(二).ppt

CBC加密模式特点： 相同的密钥，IV，且有相同的第一组明文加密后，才得到相同的密文；因此，改变密钥，改变IV，或者改变第一组明文（使用计数或随机） 每一块加密密文依赖于前一块密文 密文中1位的错误，将导致此块以及下一块的明文解密错误 改变明文中的1位，将导致以后密文全部改变 CBC使用： 一般来说，CBC模式不加密随机存储的数据（例如磁盘文件） IV不一定需要保密，但是需要保证其完整性，因为改变IV可以改变第一组解密得到的明文 Cipher FeedBack（CFB-r）密文反馈 对于分组长度为n的分组密码，首先对初始向量IV加密，得到的结果O与第一组明文异或，作为第一组明文的密文；同时将密文的最左r位填充到IV的右端，IV最左r位丢弃，得到的新向量作为下一组加密的输入。 最后一组如果不足r比特（短块），不需要处理，只需要取相同位数的O异或即可 需要传送密钥的同时，传送初始向量IV 有时，采用0向量作为初始向量，也不会有安全性问题 明文1 明文2 明文3 明文4 明文5 密文1 密文2 密文3 密文4 密文5 IV IV 明文1 明文2 明文3 明文4 明文5 + E + + + + + + + + + E E E E E E E E E CFB加密模式特点： 改变IV，相同的明文将得到不同的密文 每一块加密密文依赖于前一块密文 密文中1位的错误，将导致此块以及下一块的明文解密错