分组密码的工作模式.pptVIP

分组密码的工作模式 为克服分组密码自身所具有的缺陷，在具体的分组密码系统设计中必须对其基本的工作模式（电码本模式Electronic Codebook, ECB）进行改进。 密码分组链接模式(Cipher Block Chaining ,CBC) 密码反馈模式(Cipher Feed back ,CFB) 输出反馈模式(Output Feed back,OFB) 级连模式(CM) 计数器模式； 扩散密码分组链连（PCBC）模式。 1．电子密码本模式（ECB） ECB是直接应用密码算法的工作模式：将明文M分成64位的分组pi，对各分组用给定的密钥K进行加密，得密文分组：ci=DESK(pi)。将各密文分组按顺序连接起来即得到明文的密文，如图所示。 2．分组链接模式 (CBC)模式 每个明文分组pi在加密前先与前一密文组ci-1按位模2加，再对结果运用DES算法。对于第一个明文组，由于还没有反馈密文，需预置一个初始向量IV，如图2-7所示。即： 3．密码反馈模式(CFB)模式 CFB模式实质是一种自同步流密码，将DES作为一个流密码产生器，如图2-8所示。pi和ci为n位分组。移位寄存器的最右边64位送到DES进行加密；将加密结果的最左边n位与n位明文分组pi作异或运算得到密文分组ci。然后，将得到的密文分组送到移位寄存器的最右端，其它位向左移n位，最左端n位丢弃。然后继续下一分组的运算。对第一个分组同样需要预置初始向量IV。算法描述为： c1=p1Leftn[DESK(IV)] c2=p2Leftn[DESK(c1)] ci=piLeftn[DESK(ci?1)] CFB是密文反馈，对信道错误较敏感，具有CBC的优点，但也会造成错误传播。 4．输出反馈模式(OFB) 模式 OFB模式也将DES作为密文流产生器，不同的是它将输出的n位密钥直接反馈至移位寄存器，即DES的输入端，如图2-9所示。 优点:克服了错误传播。 5．级连(CM) 模式 主要是为增加密钥长度，采用不同密钥和分组密码加密算法对同一明文连续多次加密。破译级连密码的难度不小于破译其第一个子密码的难度。 * * c1=DESK(p1IV) c2=DESK(p2c1) ci=DESK(pici?1) 此模式下，各密文分组不仅和与之对应的明文分组相关，还与此前的所有明文分组有关； 优点：隐蔽明文数据模式；一定程度上防止组的重放、插入和删除等攻击。 缺点：导致错误传播。 图2-7分组链接模式 图2-8 CFB模式 图2-9 OFB模式