15.对称加密.pptVIP

第5节 密码运算模式 DES加密的分组长度为64比特，AES加密的分组长度为128比特。那么当加密的信息长度不是64比特或128比特时，怎么加密呢？一个很自然的想法当然是重复应用加密。但重复加密使用用不当可能使安全性降低。为保证重复加密仍然安全，重复加密必须遵循一定的模式，这就是密码运算模式研究的内容。 运算模式 [DES81]中规定了5种密码运算模式，分别是： 1. 电子密码本模式(Electronic Code Book-- ECB) 2. 密码分组连接模式(Cipher Block Chaining-- CBC) 3. K比特输出反馈模式(Output Feed back--OFB) 4. K比特密文反馈模式(Cipher Feedback-- CFB) 5. 计数器模式(Counter--CTR) BACK 电子密码本ECB模式 ECB模式解密 ECB模式的问题 姓名(16字节) 职位(16字节) 工资(8字节) John CEO 78964 Smith Vice President 64000 Adam CFO 62000 Bush CIO 60000 ECB模式的问题 电子密码本模式是最直接、最简单的加密模式，但也是最不安全的加密模式。ECB模式有两个严重的问题，能够看到密文的人就能够从重复的分组中分析出一些有用的信息；还可能修改分组或重新排列分组，以便从中获利，或者破坏消息的正确性。 BACK CBC模式 密码分组链接模式克服了ECB模式的一些缺点，使用CBC模式，即使明文中有重复的分组，在密文中也不会出现相同的密文分组。下面给出一个帮助理解CBC模式的例子，首先生成64比特的随机数，然后将明文分组与随机数进行异或，异或后进行加密，传送密文分组的同时传送随机数。 密码分组链接模式 随机电子码本加密 上述方式的缺点 一个缺点是要传送的信息是实际需要传送信息的两倍。攻击者可能重新排列密文或者删除一部分密文，从而导致无法解密处正确的明文。CBC模式用类似的方法解决了EBC模式的缺点，只是对第一个分组生成一个随机数，然后用前一个分组的密文，作为后一个分组的随机数。 密码分组链接模式 密码分组链接解密 CBC模式的缺点 CBC模式克服了传递密文分组和同样数量的随机数的问题。缺点是攻击者仍然可以对密文分组进行修改，从而影响该分组之后的所有分组的解密。也可以重新排列密文，使整个信息无法解密。 BACK 输出反馈模式 输出反馈模式是序列密码所用的加密模式，这种模式通过将输出的数据串与消息进行异或运算以实现加密。假设有一个随机序列生成器，首先生成64比特的随机序列b0，然后用密钥加密b0得到b1等等以此类推，得到一次一密序列b0b1b2b3………要加密消息时，只要将消息与足够多的b0b1b2b3……… 进行异或即可。 K比特输出反馈模式 K比特输出反馈模式，一次生成64比特，但只反馈其中的k(0k= 64)比特作为生成下一个随机序列的数据与用于加密的数据，其他多余的比特被抛弃。 k比特OFB模式的一种 OFB的优点 1. 在知道要加密的消息之前就可以预先生成一次一密序列。需要加密的时候只要进行简单的异或即可。 2. 如果密文的一个比特被篡改了，明文也只有相应的比特被篡改。 3. 消息可以是任意长度的数据块，只要收到一组明文，相应的密文就可以立即发送。 BACK 密文反馈模式CFB CFB与OFB模式类似，每次生成k比特的数据，并与k比特的明文异或。与OFB不同，移位进入寄存器的k比特，是上一次密文分组的k比特。这里的k可以不是64，甚至是8都可以。这种模式比较难于篡改，具体情况请看参考书。 密文反馈模式 BACK 计数器模式 计数器模式和OFB模式类似，都是生成一次一密序列并与数据进行异或运算实现加密，不同的是CTR不是对上一个一次一密序列分组进行加密，以获得的下一个分组，而是逐步增加IV，并用它进行加密，进而获得一次一密序列。其优点与OFB模式类似 计数器模式 BACK 第5节 应用: 保密通信 (1) Alice Bob negotiate a cryptosystem E； (2) Alice Bob ne