安全课件第10讲分组密码的工作模式.pptxVIP

分组密码的工作模式 王 滨 2005年3月21日;主要内容; DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。;分组密码的工作模式;1．电码本(ECB-Electronic Code Book)模式; 典型应用：（1）用于随机数的加密保护； （2）用于单分组明文的加密。; 敌手C通过截收从A到B的加密消息，只要将第5至第12分组替换为自己的姓名和帐号相对应的密文，即可将别人的存款存入自己的帐号。; 为了克服ECB的安全性缺陷，我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接，从而使输出不仅与当前输入有关，而且与以前输入和输出有关。;2．密码分组链接(CBC-Cipher Block Chaining)模式;CBC模式脱密框图;;1. 明文块的统计特性得到了隐蔽。; 典型应用: (1) 数据加密; (2) 完整性认证和身份认证;; 利用CBC模式可实现报文的完整性认证;报文完整性认证的具体实现技术;…;; 例： 电脑彩票的防伪技术 ----彩票中心检查兑奖的电脑彩票是否是自己发行的;3．密码反馈(CFB-Cipher Feedback)模式;j比特CFB模式加密框图;密文反馈模式的解密; 优点: (1) 适用于每次处理 j比特明文块的特定需求的加密情形; (2) 具有有限步的错误传播，可用于认证; (3) 可实现自同步功能: 该工作模式本质上是将分组密码当作序列密码使用的一种方式,但乱数与明文和密文有关！ 该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。 缺点：加密效率低。;4．输出反馈(OFB-Output Feedback)模式;OFB模式加密框图; 优点： （1）这是将分组密码当作序列密码使用的一种方式，但乱数与明文和密文无关！ （2）不具有错误传播特性！ 只要密文在传输过程中不丢信号，即使信道不好，也能将明文的大部分信号正常恢复。 适用范围： （1）明文的冗余度特别大，信道不好但不易丢信号，明文错些信号也不影响效果的情形。如图象加密，语音加密等。 缺点： （1）不能实现报文的完整性认证。 （2）乱数序列的周期可能有短周期现象。; 总 评： （1）ECB模式简单、高速，但最弱，易受重发和替换攻击，一般不采用。 （2）CBC，CFC，OFB模式的选用取决于实际的特殊需求。 （3）明文不易丢信号，对明文的格式没有特殊要求的环境可选用CBC模式。需要完整性认证功能时也可选用该模式。 （4）容易丢信号的环境，或对明文格式有特殊要求的环境，可选用CFB模式。 （2）不易丢信号，但信号特别容易错，但明文冗余特别多，可选用OFB模式。;5. 计 数 器 模 式 利用固定密钥k对自然数序列1,2,3,…,n, …加密,将得到的密文分组序列看作乱数序列,按加减密码的方式与明文分组逐位模2加的一种方式. 这也是人们普遍认可的一种方式. 利用这种方式可以产生伪随机数序列,其伪随机特性远比计算机产生的随机数的性质好,至少我们对它的产生过程是很明了的,很放心的.;短块处理方法----直接扩充法 在电码本模式和密文链接模式中,都要求明文长度是明文分组规模的整数被倍.否则就会出现最后一个明文分组是短块的情形.这时应如何处理呢? 方法1: 对明文扩充,使最后一个分组不是短块,但需在文件头或最后一个明文分组中指明文件所含的字节数. (A) 添充全0比特或其它固定比特,或计算机内存中自然存放的数据. (B) 添充随机数. 相对而言,方法(A)简单,易实现,但安全性没有第二种方法好.;短块处理方法----密文挪用方法 在有些应用中,如数据库加密,磁盘信息加密等,不允许密文的长度比明文的长度大,这时如何解决短块问题? 这就用到密文挪用方法. ;密文挪用方法;下节内容