2分组密码运行模式.pptVIP

分组密码的运行模式 分组密码在加密时，明文分组的长度固定。 实际应用中待加密消息的数据长度和格式各有不同。 为了能在各种应用场合使用DES，定义了DES的4种运行模式，这些模式也可用于其他分组密码。 1 电码本（ECB）模式 消息分为长为64比特的分组，最后一个分组如果不够64比特，则需要填充。 明文是由分组长为64比特的分组序列P1，P2，…，PN构成，相应的密文分组序列是C1，C2，…，CN。 ECB的最大特性是同一明文分组在消息中重复出现的话，产生的密文分组也相同。 ECB用于长消息时可能不够安全，如果消息有固定结构，密码分析者有可能找出这种关系。 ECB在用于短数据（如加密密钥）时非常理想，因此如果需要安全地传递DES密钥，ECB是最合适的模式。 2 密码分组链接（CBC）模式 初始向量IV IV应像密钥一样被保护，可使用ECB加密模式来发送IV。 保护IV的原因：如果敌手篡改IV中的某些比特，则接收方收到的P1中相应的比特也发生了变化。 CFB特点 DES是分组长为64比特的分组密码，但利用CFB模式或OFB模式可将DES转换为流密码。 如果需要发送字符流，每个字符长为8比特,就应使用8比特密钥来加密每个字符.通常取j=8 流密码不需要对消息填充，而且运行是实时的 图3.13 OFB模式示意图 OFB（output feedback）模式的结构