分组密码的工作模式课件.ppt

*分組密碼的工作模式*主要內容分組密碼的工作模式短塊處理方法*DES演算法只解決了如何對一個64比特的明文分組進行加密保護的問題,對於比特數不等於64的明文如何加密,並不關心。這個問題,就由分組密碼的工作模式解決。*分組密碼的工作模式分組密碼的“工作模式”是指以某個分組密碼演算法為基礎,解決對任意長度的明文的加密問題的方法。1．電碼本(ECB)模式2．密碼分組鏈接(CBC)模式3．密碼回饋(CFB)模式4．輸出回饋(OFB)模式5.計數器模式這五種工作模式適用於不同的應用需求.分組密碼的工作模式主要有：*1．電碼本(ECB-ElectronicCodeBook)模式ECB模式是將明文的各個分組獨立地使用同一密鑰k加密，如下圖所示。ECB模式的加、脫密框圖………*典型應用：（1）用於亂數的加密保護；（2）用於單分組明文的加密。優點：(1)實現簡單;(2)不同明文分組的加密可並行實施,尤其是硬體實現時速度很快.缺點：不同的明文分組之間的加密獨立進行,故保留了單表代替缺點,造成相同明文分組對應相同密文分組,因而不能隱蔽明文分組的統計規律和結構規律,不能抵抗替換攻擊.ECB模式的優、缺點和應用*敵手C通過截收從A到B的加密消息，只要將第5至第12分組替換為自己的姓名和帳號相對應的密文，即可將別人的存款存入自己的帳號。例:假設銀行A和銀行B之間的資金轉帳系統所使用報文模式如下：*為了克服ECB的安全性缺陷，我們希望設計一個工作模式,可以使得當同一個明文分組重複出現時產生不同的密文分組。一個簡單的方法是密碼分組鏈接，從而使輸出不僅與當前輸入有關，而且與以前輸入和輸出有關。*2．密碼分組鏈接(CBC-CipherBlockChaining)模式在CBC模式下，加密演算法的輸入是當前明文組與前一密文組的異或。記初始化向量IV為c0,則加密過程可表示為CBC模式加密框圖………)(xEk*CBC模式脫密框圖CBC模式的脫密過程為???*???………)(xEk*1.明文塊的統計特性得到了隱蔽。CBC模式的特點：由於在密文CBC模式中，各密文塊不僅與當前明文塊有關，而且還與以前的明文塊及初始化向量有關，從而使明文的統計規律在密文中得到了較好的隱蔽。2.具有有限的(兩步)錯誤傳播特性。一個密文塊的錯誤將導致兩個密文塊不能正確脫密.3.具有自同步功能密文出現丟塊和錯塊不影響後續密文塊的脫密.若從第t塊起密文塊正確,則第t+1個明文塊就能正確求出.*典型應用:(1)數據加密;(2)完整性認證和身份認證;完整性認證的含義完整性認證是一個“用戶”檢驗它收到的檔是否遭到第三方有意或無意的篡改。因此，完整性認證：不需檢驗檔的製造者是否造假；檔的製造者和檢驗者利益一致，不需互相欺騙和抵賴。*利用CBC模式可實現報文的完整性認證目的:檢查檔在(直接或加密)傳輸和存儲中是否遭到有意或無意的篡改.關鍵技術:(1)檔的製造者和檢驗者共用一個密鑰(2)檔的明文必須具有檢驗者預先知道的冗餘度(3)檔的製造者用共用密鑰對具有約定冗餘度的明文用CBC模式加密(4)檔的檢驗者用共用密鑰對密文脫密,並檢驗約定冗餘度是否正確.*報文完整性認證的具體實現技術(1)檔的製造者和檢驗者共用一個密鑰；(2)檔的明文m產生一個奇偶校驗碼r的分組；(3)採用分組密碼的CBC模式，對附帶校驗碼的已擴充的明文(m,r)進行加密，得到的最後一個密文分組就是認證碼；*…n分組明文,校驗碼為Cn+1為認證碼。(1)僅需對明文認證,而不需加密時,傳送明文m和認證碼Cn+1，此時也可僅保留Cn+1的t個比特作為認證碼；(2)既需對明文認證,又需要加密時,傳送密文C和認證碼Cn+1……)(xEk)(xEk*………檢驗方法：（