串流加密.pptVIP

密碼學與網路安全第6章 其他的對稱式加密法 多重加密和DES DES有被暴力法攻擊破解的可能，因此需要尋求替代方案 AES是另一種新的加密選擇 保存既有軟硬體投資的作法，是利用DES和多把金鑰進行多重加密 3DE是廣為使用的方式 2DES 在每個區塊使用2DES加密 C = EK2(EK1(P)) 能簡化成單一階段 會遭到「中點交會攻擊」 對任何明文P來說，可能的金鑰總數有2112 已知明文攻擊可以成功攻破使用112位元金鑰的2DES 花費的成本是級數256 這並不會比破解單一DES所需要的成本級數255多太多 2DES 雙金鑰的3DES 三階段三金鑰的加密是抵抗中點交會攻擊法的方式 但能以E-D-E順序使用兩把金鑰 C = EK1(DK2(EK1(P))) 在第二階段使用解密程序並無關密碼學的強度 唯一的優點是讓3DES使用者可以解開用舊的單一DES所加密的資料 使用雙金鑰的3DES是很普及的DES替代方案，並且也已經被金鑰管理標準ANS X9.17和ISO 8732採納 目前並沒有實際可行的攻擊3DES的方法 3DES 三金鑰的3DES 雙金鑰3DES使用者可能還是會擔心遭到攻擊 目前許多研究人員都覺得三金鑰3DES才是更好的選擇 C = EK3(DK2(EK1(P))) 如果讓K3 = K2或K1 = K2，三金鑰3DES能與DES回溯相容 諸如PGP、S/MIME等網際網路應用已經採用三金鑰3DES 區塊密文的運作模式 NIST定義了四種區塊密文的運作模式（FIPS 81），這四種模式能將區塊密文套用在各式各樣的應用 運作模式是一種技巧，可以增強加密演算法的效果，或者讓演算法更適用於某種應用 例如將區塊密文應用在循序的資料區塊或資料串 新的應用需求出現，NIST提出了第五種的建議模式（Special Publication 800-38A） 這些模式是希望用在任何對稱式區塊密文，也包括了3DES和AES ECB (電子編碼書模式) 一次處理一個明文區塊，而每個明文區塊是以相同的金鑰加密 每b個位元明文區塊以一把金鑰產生獨特的密文 對每個可能的64位元明文區塊組合都會有其相對應的密文區塊 若訊息的長度超過b位元，ECB的運作過程會將訊息切成b位元為單位的區塊 Ci = DESK1(Pi) ECB (電子編碼書模式) CBC (密文區塊串接模式 ) CBC模式每一個要加密的明文區塊在輸入到加密演算法之前，要先與前一個密文區塊做XOR運算，而每個區塊都使用相同的金鑰 依照各明文區塊的處理順序，將之前產生的區塊與目前區塊進行XOR的動作，稱為串接 每個明文區塊來說，輸入給加密函數的資料就不再與原來的明文區塊有固定關係 解密時，每個密文區塊都會送往解密演算法，解密的結果再與前一個密文區塊做XOR運算，最後才會產生明文區塊 要產生第一個密文區塊，需要初始向量 Ci = DESK1(Pi XOR Ci-1) C-1 = IV CBC (密文區塊串接模式 ) CFB (密文回饋模式 ) DES加密本質上就是使用b位元區塊的區塊加密法 但若使用CFB或OFB，就能讓DES變成串流加密 串流加密不需要將訊息補成大小固定的區塊就能夠即時運作 若在傳送字元串流使用字元導向的串流加密法，就能立即加密並傳送每個字元 加密串流最讓人滿意的特色，是密文的長度與明文相同 因此若傳送8位元字元，每個字元都應該加密，並產生8位元的加密文字 讓產生的結果低於8位元，可以有效的利用傳送效率 Ci = Pi XOR DESK1(Ci-1)C-1 = IV CFB (密文回饋模式 ) OFB (輸出回饋模式 ) 加密函數的輸出會回饋到OFB的移位暫存器 不會傳送位元錯誤是OFB的優點 缺點是比CFB更容易遭受訊息串流的更改攻擊 請考慮在密文補滿位元，會在復原的明文補滿相對應的位元 能控制復原明文的更動 可能讓攻擊者對訊息的checksum和資料部分進行重要的更動 並且可以不被錯誤更正碼偵測到等之類的方式 而能改變密文 OFB (輸出回饋模式 ) CTR (計數器模式 ) 最近才引起ATM的網路安全以及IPSec等應用的興趣 對加密來說，會先加密計數器 然後再與明文區塊進行XOR運算，以產生密文區塊；但並沒有串接 若是解密，會以計數器值的相同順序 對每個加密的計數器與密文區塊進行XOR運算，就會重新獲得相對應的明文區塊 CTR (計數器模式 ) 串流加密 一次加密明文的一個位元組 架構的金鑰是虛擬亂數位元產生器的輸入，並產生一連串看似隨機的8位元數字 這個產生器的輸出稱為「金鑰串流」，是一次進行一個串流和明文位元組的XOR運算 Ci = Mi XOR StreamKeyi 串流加密法類似第2章討論的單次金鑰加密法 不同的是單次金鑰加密法