1、概述:与ECB、CBC不同,在CFB(Cipher Feedback,CFB)模式下,明文本身并没有进入加密算法中进行加密,而是与加密函数的输出进行了异或,得到了密文。CFB以及后面要讲的OFB、CTR模式都具有这样的特征,这是流密码的典型特征。此外,CFB不需要将明文分组填充到分组长度的整数倍,可以实时操作。另外,CFB以及OFB、CTR模式下的加解密中,都只使用了加密算法,而没有用到解密算法。这是由于明文并没有实际进入到加密算法中,只是与加密算法的输出进行了异或。
2、分组长度:
补充:
加密算法的分组长度、明文的分组长度区分:
加密算法的分组长度:是指输入加密算法内容的分组长度。这里的加密算法是指常用的分组加密算法,如DES、AES等。由于这些算法的输入必须符合一定的分组长度,因此加密算法输入的分组长度通常是受到算法限制的。
明文的分组长度:是指明文自己的分组长度。在前面的ECB、CBC模式下,明文需要被输入到加密算法中,因此这时的明文分组长度=加密算法的分组长度。但是在CFB以及后边要讲的OFB、CTR中,明文并没有被输入加密算法中。在这种情况下,明文的分组长度可以不与加密算法的分组长度一致,甚至可以是任意的。
CFB模式下,加密算法的分组长度(假设为b位)不会影响明文的分组长度(假设为s位)。如果加密算法为DES,则b=64;如果加密算法为AES,则b=128。这些都只影响加密算法的输入位数。明文的分组长度s一般是任意的,如果s=1,则一位一位地加密;如果s=8,就一个字节一个字节地加密。比较常用的是s=8。因此,CFB模式下,不需要对明文的最后一个分组进行填充,最后剩下几位就按几位加密即可。
3、加解密方式:
补充:
分组密码的加解密算法、分组密码工作模式的加解密区分:
分组密码的加解密算法:一般指常见的分组密码算法,如DES、AES等。其中每个算法都包括加密和解密两个过程。它们被运用到了各种不同的工作模式中。在本文中,他们的加密和解密不一定要对明文和密文进行操作,可能只是对某个输入进行了运算。
而分组密码工作模式的加解密过程,是指对明文、密文的加密和解密。
在分组密码工作模式的加密过程或者解密过程中,可能用到分组密码的加密算法或者解密算法,也可能只用到了加密算法(比如CFB、OFB、CTR)。这两者是没有必然关系的。
如图所示,加密算法的输入是一个b位移位寄存器的值,输出也是一个b位的值。在输出的b位值中,选择左边的高s位与s位的明文进行异或,得到s位的密文。以此同时,下一组的移位寄存器向左移动s位。然后将刚才得到的s位的密文填充到下一组移位寄存器的低s位。
在这个过程中,加密算法输出的低b-s位被丢弃。所有的加密算法均使用相同的密钥进行加密。
另外,由于第一个明文分组的加密算法没有前一组密文的填充,因此需要一个b位的初始向量( [公式] )作为第一组加密算法的输入。
补充:
密钥和密钥流:
在本文中,密钥是指加密算法E(K,P)的一个输入K。在图中可以看出,所有分组的密钥都是相同的。
由于CFB和接下来的OFB、CTR非常类似于流密码,而且其加密算法的输出也就是在发挥一种类似于流密码密钥的作用(与明密文异或),所以我们把加密算法的一系列输出称为密钥流。
这里的称谓可能不太规范,但是为了方便表达意思,所以就勉强这样说了。采用别的称谓也可以,能够自圆其说就行。
CFB的加密和解密均只用到了加密算法,这是因为,CFB只是利用加密算法产生了密钥流,与明文进行异或。明文根本没有进入到加密算法中。因此,在解密时,也只需要再次使用加密算法,再次生成密钥流,与密文异或,从而得到明文。这个过程不需要用到解密算法。
CFB模式的加解密可以表示为:
4、CFB的特点:
密文块需要按顺序逐块加密。
密钥、明文相同时,IV不同,则加密结果不同。
存在错误传播的可能性:前部分密文出错,会影响后边的解密。这是因为一块密文在进入下一分组的移位寄存器后,会在接下来的几个分组中一直除以移位寄存器中。
有自同步功能:在若干分组加密后,前边错误加密的密文会移出移位寄存器,停止对后面分组的加密造成影响。
