密码学-工作模式资料.ppt

分组密码的工作模式 分组密码加密固定长度的数据分组 需要使用一些实际的方法来加密任意数量的明文 常用的6种工作模式 电码本模式（ECB模式） 密码反馈模式（CFB模式） 密码分组链接模式（CBC模式） 输出反馈模式（OFB模式） 计数模式（CTR模式） 计数密码分组链接模式（CCM模式） Electronic Codebook Book (ECB) ECB的优势与局限 相同的明文对于相同的密文 结构化明文 消息有重复部分 主要用于发送少数量的分组数据 ECB的优势与局限 ECB模式的缺点是：如果密码分析者有很多消息的明密文对，那就可能在不知道密钥的情况下恢复出明文；更严重的问题是敌手通过重放，可以在不知道密钥情况下修改被加密过的消息，用这种办法欺骗接收者。例如在实际应用中，不同的消息可能会有一些比特序列是相同的（消息头），敌手重放消息头，修改消息体欺骗接收者 Cipher Block Chaining (CBC) CBC的优点和缺点 克服了ECB相同明文产生相同密文的缺陷 使用IV后，完全相同的明文被加密成不同的密文。敌手再用分组重放进行攻击是完全不可能的了 CBC的优点和局限 每个密文都与前面的所有明文有关系 因此，明文中任何变化都导致密文的变化 发送者和接收者都需要一个共同的初始串(IV) 如果IV是公开的，则任意攻击者可以改变第一个明文分块，然后通过改变IV来补偿。 因此IV必须是固定的或者通过ECB模式来进行加密传输。 最后一个明文分块消息的处理 增加一些非零的串 或者增加一个串表示增加了多少值 Cipher FeedBack (CFB) CFB的优点和局限 最普遍的模式 缺点是在加密时，有“拖延” 一旦错误发生，后面的都会发生错误 该模式的每个分组可以使用不同的密钥，也就成了流式密码，因而分组长度可以不全相等； IV是一个移位寄存器，并且每次加解密都需要使用 Output FeedBack (OFB) OFB的优点与局限 表面上类似 CFB 反馈是加密的结果，独立于消息 不能重新使用同一个IV 发送者和接收者必须是同时的 Counter (CTR) Advantages and Limitations of CTR 效率 可并行加密 预处理 吞吐量仅受可使用并行数量的限制 加密数据块的随机访问 可证明安全 简单性（只要求实现加密算法） CCM模式 计数模式（用于加密）和CBC模式（用于认证）的组合 * * 电码本模式 密码分组链接模式 密码反馈模式 密码反馈模式 ???????????????????????????????????????????????????????????????????????????? 图 n-比特分组算法下的k-比特CFB模式 输出反馈模式 输出反馈模式 ???????????????????????????????????????????????????????????????????????????????????? 图 比特输出反馈模式 计算器模式 计算器模式 ???????????????????????????????????????????????????????????????????????????????????????????????? 图 计数模式 DES (or any block cipher) forms a basic building block, which en/decrypts a fixed sized block of data. However to use these in practise, we usually need to handle arbitrary amounts of data, which may be available in advance (in which case a block mode is appropriate), and may only be available a bit/byte at a time (in which case a stream mode is used). Stallings Fig 3.11 ECB is not appropriate for any quantity of data, since repetitions can be seen, esp. with graphics, and because the blocks can be shuffled/inserted without affecting the en/decryption of each block. Stallings Fig