密码编码学(武武汉大学国际软件学院信息安全)课程.ppt

* 电码本(ECB) 特点 优点:并行处理来加速加/解密运算;一分组发生错误不会影响到其他分组. 缺点:相同的明文组将产生相同的密文组,这样会泄露明文的数据模式. ECB模式特别适合短数据 (如加密密钥) * 密文分组链接(CBC) 密文分组链接(Ciphertext Block Chaining) 将明文分成b位的一串分组，最后一组不足b位要进行填充 CBC将这些分组链接在一起进行加密操作 加密输入是当前明文分组和前一密文分组的异或,它们形成一条链 每次加密使用相同的密钥 加密 p1 c1 k 加密 cn k . . . IV 加密 c2 k p2 . . . pn cn-1 解密 p1 c1 k 解密 cn k . . . IV 解密 c2 k p2 . . . pn cn-1 (a)加密 (b)解密 * 密文分组链接(CBC) 特点 能隐藏明文的模式信息，相同明文得到的密文不同 使用了初始化向量IV，IV为收发双方共享，需要加以保护 信息块不容易被替换、重排、删除、重放 误差传递：密文块损坏导致两明文块损坏 安全性高于ECB 适合于传输长度大于64位的报文，可以进行用户鉴别，是大多系统的标准如 SSL、IPSec * 密文反馈模式(CFB) 密文反馈模式(Ciphertext Feedback Block) 将加密的明文必须按照一个字节或者一位进行处理,即将分组密码转换为流密码 假设它的输出是s位，s位的大小可以是1位、8位、 64位或者其他大小，表示为CFB-1, CFB-8, CFB-64等 特点：具有流密码的优点，也拥有CBC模式的优点和缺点。误差传递：一个单元损坏影响多个单元。 选择 丢弃 s位 |64-s位 加密 C1(s位) K P1 移位寄存器 IV 64位 64位 加密 C2(s位) K 移位寄存器 64-s位|s位 64位 64位 选择 丢弃 s位 |64-s位 (a)加密 s位 s位 s位 . . . P2 s位 s位 参加下一分组加密计算 s位 选择 丢弃 s位 |64-s位 加密 P1(s位) K 移位寄存器 IV 64位 64位 加密 K C1(s位) 移位寄存器 64-s位|s位 64位 64位 选择 丢弃 s位 |64-s位 (b)解密 . . . s位 s位 P2(s位) C2(s位) 同时参加下一分组解密计算 * 密文反馈模式(CFB) 以DES为例,用CFB-8工作模式说明加密过程 --加密：加密函数的输入是一个64位的移位寄存器，产生初始向量IV --对移位寄存器64位的数据用密钥进行加密，然后取加密数据最左边的8位跟输入的明文最初的8位进行异或操作，得到的值作为8位密文单元 --这8比特密文被移至位寄存器的最右端，而其它位则向左移动8位，最左端8比特丢弃 --继续加密，与第2段明文输入异或，如此重复直到所有明文单元都完成加密 * 输出反馈模式(OFB) 输出反馈模式(Output Feedback Block) 类似于密文反馈模式 不同的地方是输出反馈模式是将加密算法的输出反馈到移位寄存器，而密码反馈模式是将密文单元反馈到移位寄存器 特点：OFB模式的优点是传输过程中的位错误不会被传播。但是这种模式数据之间相关性小，这种加密模式是比较不安全的。 选择 丢弃 s位 |64-s位 加密 C1(s位) K P1 移位寄存器 IV 64位 64位 加密 C2(s位) K 移位寄存器 64-s位|s位 64位 64位 选择 丢弃 s位 |64-s位 (a)加密 s位 s位 . . . P2 s位 s位 选择 丢弃 s位 |64-s位 加密 P1(s位) K 移位寄存器 IV 64位 64位 IV 加密 K C1(s位) 移位寄存器 64-s位|s位 64位 64位 选择 丢弃 s位 |64-s位 (b)解密 . . . s位 s位 P2(s位) C2(s位) * 计数器模式(CTR) 计数器(Counter, CTR)采用与明文分组相同的长度 加密不同的明文组，计数器对应的值不同 计数器首先被初试化为一个值，然后随着消息块的增加，计数器的值依次递增1 计数器加1后与明文分组异或得到密文分组 解密是使用相同的计数器值序列，用加密后的计数器的值与密文分组异或来恢复明文 特点：简单、安全、可以并行处理，效率高 加密 计数器 C1 k P1 加密 计数器+N-1 Cn k Pn 加密 计数器 P1 k C1 加密 计数器+N-1 Pn k Cn (a)加密 (b)解密 . . . 加密 计数器+1 C2 k P2 加密 计数器+1 P2 k C2 . . . . . . 模式 描述 典型应用 电码本 用相同