网络安全与信息加密技术-第六章讲述.pptx

本章继续讨论对称密码。 首先讨论多重加密，特别是目前广泛使用的一种多重加密方案：三重DES。 接下来本章介绍分组密码的工作模式。使用分组密码加密明文有许多种不同的方法，每一种方法都有各自的优点和特定应用环境。;?;?;?;?;?;?;?;?;?;分组密钥的输入为具有b位固定长度的明文分组和密钥，输出为b位的密文。明文长度若大于b位，可简单将其分成b位一组的块。每次使用相同的秘钥对多个分组加密，则会引发许多安全问题。为了将分组密码应用于各种各样的实际应用，NIST定义了5中“工作模式”。 从本质上讲，工作模式是一项增强密码算法或者使算法适应具体应用的技术，例如将分组密码应用于数据块组成的序列或者数据流。这5种模式实际上覆盖了大量使用分组密码的应用。这些模式可用于包括三重DES和高级加密标准(AES)在内的任何分组密码。 下表为对这些模式的??结：;;电码本(ECB)模式： 最简单的模式是电码本模式，它一次处理一组明文分组，每次使用相同的密钥加密。使用电码本这个词是因为对于给定的密钥看，任何b位的明文组只有唯一密文与之对应，所以，可以想象存在一个很厚的密码本，根据任意b位的明文都可以查到相应的密文。 明文若长于b位，则可简单将其分组成b位一组的块，有必要则可以对最后一块进行填充。解密也是一次执行一块，且使用相同的秘钥。;?;?;对于更复杂的工作模式，参考文件列出了下面一些标准和性质，一般对那些优于ECB的分组密码工作模式进行评估和实施： 总体比较：与ECB模式加解密相比较，加密和解密需要额外的操作。 错误恢复：第i个密文分组的错误会只被模式同步后的一些明文分组继承。 错误传播：第i个密文分组的错误会被第i组及其后所有明文分组集成，这意味着一位错误发生在密文分组传输的过程而不是明文分组加密的计算错误。 扩散：熵值较小的密文分组不应该被映射到密文分组，粗略来说，熵值较小的密文分组等同于可预测性或者缺乏随机性。 安全性：密文分组是否会泄露关于明文分组的信息。;为了克服ECB的这些弱点，我们需要将重复的明文分组加密成不同的密文分组。满足这一要求的简单方法是使用CBC模式。这种模式下加密算法的输入是当前的明文组和上一个密文组的异或，而使用的秘钥是相同的。这就相当于将所有的明文组链接起来了。 加密算法的每次输入与本明文组没有固定的关系。因此，若有重复的明文组，加密后并看不出来了。和ECB方法类似，CBC方式也要求如果最后的分组不是完整的分组，则需要填充至b位的满分组。;解密时，每个密文分组分别进行解密，再与上一块密文异或就可恢复出明文。;?;?;只要IV是不可预测的，那么具体选什么IV并不重要。 SP800-3A推荐了两种方法：第一个方法是用加密函数加密一个时变值，所用密钥和明文加密锁用的秘钥相同。这个时变值对每次加密运算来说必须唯一。例如，时变值可以是一个计数器，一个时间戳或者消息数目。第二个方法是用随机数发生器产生一个随机数分组。 总之，CBC的链接机制使得它适合于加密长度大于b位的消息。 CBC除了用来获得保密性，亦可用于认证。;对于AES，DES或任何的分组密码，加密是对一个b位的分组进行加密。对于DES的例子，b=64，而在AES时，b=128。但是利用本节讨论的密文反馈模式(CFB)和下面要讨论的输出反馈模式(OFB)及计数器(CTR)模式，亦可将分组密码当成流密码使用。流密码不需要将明??填充到长度是分组长度的整数倍，且可以实时操作。所以，待发送的字符流中任何一个字符都可以用面向字符的流密码加密后立即发送。 流密码的密文与明文等长。所以要发送的是8位的字符，加密时也是用8位。;;?;CFB模式可以如下定义： 尽管CFB可以被视为流密码，但是它和流密码的典型构造并不一致。典型的流密码输入某个初始值和密钥，输出位流，这个位流再和明文位进行异或运算。而CFB模式中，与明文异或的位流是明文相关的。 在CFB加密中，如CBC加密，每个密码函数(除了第一个)的输入块都依赖之前密码函数的结果，因此，多重密码操作不能并行运行。在CFB解密中，如果输入块是首次构建于IV和密文，那么必须的密码操作是可以并行执行的。