分组密码的工作模式.pptVIP

5.6 分组密码的工作模式 分组密码的工作模式就是以该分组密码算法为基础构造的各种密码系统。 模式适用于所有的分组密码，包括DES、AES和IDEA 等。 5.6 分组密码的工作模式 5.6.1 电子密码本模式（ECB） 5.6.2 密码分组链接模式（CBC） 5.6.3 密码反馈模式（CFB） 5.6.4 输出反馈模式（OFB） 5.6.5 记数模式（CTR） 消息填充 可以填充已知非数据值，或者在最后一块补上填充位长度 eg. [ b1 b2 b3 0 0 0 0 5] - 3 data bytes, then 5 bytes pad+count 分组链接模式Cipher Block Chaining (CBC) 加密输入是当前明文分组和前一密文分组的异或，形成一条链，使用相同的密钥， 这样每个明文分组的加密函数输入与明文分组之间不再有固定的关系 5.6.2 CBC模式的优点 如果明文分组中的一位出错，将影响该分组的密文及其以后的所有密文分组。 在一定程度上等防止数据篡改. 但是如果密文序列中丢失1位，那么所有后续分组要移动1位，并且解密将全部错误。 CBC模式的缺点 加密的消息的长度只能是分组长度的倍数，不是任意长度的消息。 以des为例，必须等到每8个字节都接受到之后才能开始加密，否则就不能得到正确的结果。 这在要求实时性比较高的时候就显得不合适了。 密码反馈模式Cipher FeedBack (CFB) 是一种将DES转化成流密码的技术，不再要求报文被填充成整个分组，可以实时运行，如果要传输一个字符流，每个字符都可以使用面向字符的流密码立刻加密和传输。 加密：加密函数的输入是一个64位的移位寄存器，产生初始向量IV。加密函数高端j位与明文P1的第一单元异或，产生j位密文C1进入移位寄存器低端，继续加密，与P2输入异或，如此重复直到所有明文单元都完成加密。 解密：采用相同方案，但是使用加密函数而非解密函数。 CFB模式的优点和局限 当数据以位或字节形式到达时使用都是适当的 在加密解密两端都需要用分组加密器 明文发生错误时，错误会传播 如果其中有一个字节的密文在传输的时候发生错误（即使是其中的一位），那么它出现在移位寄存器期间解密的8个字节的数据都会得不到正确的解密结果，当然，这8个字节过去之后，依然可以得到正确的解密结果。 该模式也是比较浪费的，因为在每轮加解密中都丢弃了大部分结果,j?通常为一字节（8?位）. 5.6.4 输出反馈模式（OFB） 优点是：错误传播小，当前明文分组的错误不会影响后继的密文分组；且密文中的1比特错误只导致明文中的1个错误；消息长度是任意的。 OFB模式的缺点是：密文篡改难于检测 适合传输语音图像 计数器模式Counter (CRT) CTR的优点 预处理：?算法和加密盒的输出不依靠明文和密文的输入 高效:可以做并行加密,允许同时处理多块明文?/?密文 第?i?块密文的解密不依赖于第?i-1?块密文，提供很高的随机访问能力 加密算法将仅仅是一系列异或运算，这将极大地提高吞吐量。 ? 仅要求实现加密算法，但不要求实现解密算法。对于?AES?等加/解密本质上不同的算法来说，这种简化是巨大的 * * 输出反馈模式（OFB）