分组密码运行模式解析.pptVIP

j-比特密码反馈CFB模式 CFB的优点 它特别适于用户数据格式的需要，不用填充。 能隐蔽明文数据图样，也能检测出对手对于密文的篡改。 CFB的缺点 对信道错误较敏感，且会造成错误传播。 CFB也需要一个初始矢量，并要和密钥同时进行更换。 模式 描述 用途 电码本(ECB) 每个明文组独立的以同一密钥加密 传送短数据 密码分组链接 (CBC) 加密算法的输入是当前明文组与前一密文组的异或 传送数据分组；认证 密码反馈 (CFB) 每次只处理输入的j比特，将上一次的密文用做加密算法的输入以产生伪随机输出，该输出再与当前明文异或以产生当面密文 传送数据流；认证 输出反馈 (OFB) 与CFB类似，不同之处是本次加密算法的输入为前一次加密算法的输出 有扰信道上传送数据流 OFB 优点： （1）这是将分组密码当作序列密码使用的一种方式，但乱数与明文和密文无关！ （2）不具有错误传播特性！ 只要密文在传输过程中不丢信号，即使信道不好，也能将明文的大部分信号正常恢复。 适用范围： （1）明文的冗余度特别大，信道不好但不易丢信号，明文错些信号也不影响效果的情形。如图象加密，语音加密等。 缺点： （1）不能实现报文的完整性认证。 （2）乱数序列的周期可能有短周期现象。 Output FeedBack 比较和选用 ECB模式，简单、高速，但最弱、易受重发攻击，一般不推荐。 CBC适用于文件加密，但较ECB慢。安全性加强。当有少量错误时，也不会造成同步错误。 OFB和CFB较CBC慢许多。每次迭代只有少数bit完成加密。若可以容忍少量错误扩展，则可换来恢复同步能力，此时用CFB。在字符为单元的流密码中多选CFB模式。 OFB用于高速同步系统，不容忍差错传播。 * 例如：写信，开头。。 * 第3章 分组密码 一、分组密码概述 二、DES 三、分组密码运行模式 四、IDEA 五、AES 六、分组密码的分析 三、分组码的运行模式 DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。 主要工作模式 即使有了安全的分组密码算法，也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等，以提高整体的安全性，降低删除、重放、插入和伪造成功的机会。 电码本(ECB)模式 密码分组链接(CBC)模式 密码反馈(CFB)模式 输出反馈(OFB)模式 分组密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。 这几种工作模式适用于不同的应用需求. 模式 描述 用途 电码本(ECB) 每个明文组独立的以同一密钥加密 传送短数据 密码分组链接 (CBC) 加密算法的输入是当前明文组与前一密文组的异或 传送数据分组；认证 密码反馈 (CFB) 每次只处理输入的j比特，将上一次的密文用做加密算法的输入以产生伪随机输出，该输出再与当前明文异或以产生当前密文 传送数据流；认证 输出反馈 (OFB) 与CFB类似，不同之处是本次加密算法的输入为前一次加密算法的输出 有扰信道上传送数据流 Electronic CodeBook 电码本ECB模式 直接利用加密算法分别对分组数据组加密。 在给定的密钥下同一明文组总产生同样的密文组。这会暴露明文数据的格式和统计特征。 明文数据都有固定的格式，需要以协议的形式定义，重要的数据常常在同一位置上出现，使密码分析者可以对其进行统计分析、重传和代换攻击。 x y k DES y x k DES-1 缺陷 Electronic CodeBook 　　例: 假设银行A和银行B之间的资金转帐系统所使用报文模式如下： 敌手C通过截收从A到B的加密消息，只要将第5至第12分组替换为自己的姓名和帐号相对应的密文，即可将别人的存款存入自己的帐号。 电码本ECB模式 优点： (1) 实现简单; (2) 不同明文分组的加密可并行实施,尤其是硬件实现时速度很快. 典型应用：（1）用于随机数的加密保护； （2）用于单分组明文的加密。 为了克服ECB的安全性缺陷，我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。 一个简单的方法是密码分组链接，从而使输出不仅与当前输入有关，而且与以前输入和输出有关。 模式 描述 用途 电码本(ECB) 每个明文组独立的以同一密钥加密 传送短数据 密码分组链接 (CBC) 加密算法的输入