分组密码工作方式简介.ppt

DES Modes of Operation DES basic function: DES(IN, Key, Enc/Dec) = OUT Key 56bits (random bits!) Enc - IN 64bits plain text block - OUT 64bits cipher text block Dec - IN 64bits cipher text block - OUT 64bits plain text block ECB: Electronic Codebook 电子密码本方式 报文被顺序分割分成8字节分组 各个分组独立加密，解密时需等齐整个分组 填充 * 优点 并行加密、随机存取 * 缺点 －相同的明文分组对应着相同的密文分组 暴露了统计规律 替换、窜改、乱序重排 ECB CBC: Cipher Block Chaining 密码分组链接方式 当前明文分组先和前一个密文异或，再加密 初始向量 IV － initialization vector * 优点 避免明密对应 还可以用做鉴别 authentication * 缺点 等待缓冲区凑足8字节分组，否则需padding 不能并行加密、随机存取 CBC CFB: Cipher Feedback 密码反馈方式 IV 64bit，IV用Key加密得到R 明文s比特，与R的高位s比特XOR，得密文s比特 s比特的密文同时从R的低位进入，挤掉R的高位的s比特 * 优点 流密码 stream cipher 也有校验的效果 CFB OFB: Output Feedback 输出反馈方式（也是一种流密码方式应用） 重复加密初始向量IV，获得密钥流 明文与之XOR * 优点 比特错误不会扩散 * 缺点 正是优点的反面 OFB 差分密码分析与线性密码分析 差分密码分析其基本思想是： 通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特。 线性密码分析是对迭代密码的一种已知明文攻击，它利用的是密码算法中的“不平衡（有效）的线性逼近”。 * * * *