分组密码-4.6--分组密码地工作模式.pptVIP

基于CBC模式的基础上出现的新的工作模式： Jutla提出的IACBC模式 Gligor和Donesa提出的XCBC模式 Fouque提出的DCBC模式 Bellare提出的HCBC和HPCBC模式 Halevi和Rogaway提出的CMC模式 2．密码分组链接(CBC)模式 例 电脑彩票的防伪技术----彩票中心检查兑奖的电脑彩票是否是自己发行的 （1）选择一个分组密码算法和一个密钥，将他们存于售票机内； （2）将电脑彩票上的重要信息，如彩票期号、彩票号码、彩票股量、售票单位代号等重要信息按某个约定的规则作为彩票资料明文； 2．密码分组链接(CBC)模式 （3）对彩票资料明文扩展一个校验码分组后，利用密钥和分组密码算法的CBC模式对之加密，并将得到的最后一个分组密文作为认证码打印于彩票上面； 认证过程： 执行（3），并将计算出的认证码与彩票上的认证码比较，二者一致时判定该彩票是真彩票，否则判定该彩票是假彩票。 例 电脑彩票的防伪技术----彩票中心检查兑奖的电脑彩票是否是自己发行的 2．密码分组链接(CBC)模式 若待加密消息需按字符、字节或比特处理时，可采用CFB 模式。并称待加密消息按 j 比特处理的CFB 模式为 j 比特 CFB 模式。 3．密码反馈(CFB)模式 j比特CFB模式加密框图 3．密码反馈(CFB)模式 若记 IV = c-l+1…c-1 c0， |ci| = j，则加密过程可表示为 j比特CFB模式脱密框图 ? L 1 + - l c 1 - c 0 c k 比特 选取最左边 j 1 m k 比特 选取最左边 j ? k 比特 选取最左边 j ? L 2 + - l c 0 c 1 c L 3 + - l c 1 c 2 c 2 m 2 c 比特 L 比特 L 比特 j IV 3 c L L L 1 c 比特 j 比特 j 3 m E E E 3．密码反馈(CFB)模式 3．密码反馈(CFB)模式 优点： (1) CFB模式可使明文数据的统计规律得到较好的隐蔽，还适应用户不同数据格式的需求； (2) 具有有限步的错误传播，可用于认证； (3) 可实现自同步。 缺点： (1) 具有有限步的错误传播； (2) 加密效率低：一次只能完成 j 个比特的明文数据加密。 　　典型应用: （1）适用于每次处理 j比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要。 例如，数据库加密要求加密时不能改变明文的字节长度，这时就要以明文字节为单位进行加密。 3．密码反馈(CFB)模式 （2）CFB模式实际上是将分组密码算法作为序列密码的密钥序列发生器，因为分组密码的输出是输入的相当复杂的函数，一般认为输出具有很好的随机特性，可用此方法通过分组密码来构造序列密码。 基于CFB模式的基础上出现的新的工作模式： Ammar Alkassar提出的OCFB模式、 RFC2004中定义的openPGP CFB模式、SCFB模式。 3．密码反馈(CFB)模式 OFB 模式在结构上类似于CFB 模式，但反馈的内容是加密算法输出的乱数而不是密文！ 若记 IV = z-l+1…z-1 z0，则加密过程可表示为 4．输出反馈(OFB)模式 j比特OFB模式加密框图 j比特OFB模式脱密框图 4．输出反馈(OFB)模式 OFB模式类似于CFB模式。两种模式均将分组密码算法作为一个密钥流生成器，二者区别在于OFB中是将分组密码算法E 输出的L比特的最左边j 比特直接反馈至移位寄存器的右方，而CFB中则是将j 比特密文单元反馈回移位寄存器。 OFB模式适合于语音、图象以及卫星通信的加密保护。 4．输出反馈(OFB)模式 优点： （1）这是将分组密码当作序列密码使用的一种方式，但乱数与明文和密文无关！ （2）不具有错误传播特性！ 缺点： （1）加密效率低； （2）不能实现报文的完整性认证。 4．输出反馈(OFB)模式 典型应用： 信道不好的情形。 （1）ECB 模式简单、高速，但最弱，易受重发和替换攻击，一般不采用消息加密，可用于加密短的随机数据。 （2）CBC，CFB，OFB 模式的选用取决于实际的特殊需求。 （3）CBC 模式用于长报文加密，完整性认证。 （4）CFB 模式通常用于加密字符序列。 （5）OFB 模