导图社区 应用密码学
应用密码学 《分组密码的工作模式分析》思维导图,详细的总结了技数器,密码反馈,输出反馈,密码分组链接,电子密码本的内容要点。
应用密码学第五章《密码与加密技术》思维导图,密码与加密技术知识点总结,包括密码技术概述,密码破译与密钥管理。实用密码数概述。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
分组密码的工作模式分析
电子密码本(ECB)
概念与适用情况
概念:用相同的秘钥对密文加密,是最简单的一种分组加密模式
适用情况:单个数据的安全传输
特点
ECB密码本是使用分组密码最明显的方式,一个明文分组加密成一个秘文分组 ,由于所有分组的加密方式一致,明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击。因此,ECB模式一般只适用于小数据量的字符信息的安全性保护,例如密钥保护。
具有独立性,每一组加密互不影响
优缺点
ECB模式优点: 1. 简单 2. 有利于并行计算 3. 误差不会被传送
ECB模式缺点: 1. 不能隐藏明文的模式 2. 可能对明文进行主动攻击
密码分组链接(CBC)
概念描述与适用情况
概念:密码分组链接是一种加入了反馈机制的模式; IV:IV的存在是为了防止CBC和DCB出现一样的错误,于是用IV作为第一个分 组,IV没有意义,只是使加密的消息唯一化,一般用时间邮戳或随机比特串。
描述:加密算法的输入是上一个密文块和下一个明文块的异或
适用情况:1、普通目的的面向分组的传输 2、认证
数学表达
若第一个块的下标为1,则CBC模式的加密过程为: Ci = Ek (P ⊕ Ci-1), C0 = IV.
其解密过程则为: Pi = Dk (Ci) ⊕Ci-1, C0 = IV.
优点: 1、由于引入反馈,CBC克服了ECB的弱点; 2、该模式相较ECB安全性更高。
缺点: 1、由于引入了反馈机制,因而一个分组出现错误会引起错误扩散,错误扩散 分为明文错误扩散(加密错误扩散)和密文错误扩散(解密错误扩散),在 CBC中,由于其特点,只有密文错误扩散; 2、密文错误由于信道噪声和存储介质损坏的存在,但是相对而言,密文错误 扩散影响很小。 3、同ECB一样,CBC也不能自动恢复同步,丢失或添加位,都会导致不能正确 解密。
输出反馈OFB
概念描述:基于分组密码的同步序列密码算法的一种例子,与CFB类似,但其移位寄存器存放前一次加密产生的s比特输出分组中的非密文分组,且反馈机制独 立于明密文,与CFB基本相同,只是加密算法的输入是上一次加密的中间值
适用情况:噪声频道上的数据流的传输(如卫星通信)
特点:
OFB模式需要使用初始化向量(IV)。一般来讲,我们需要在每次加密时生成一个不同的随机比特序列用作初始化向量。
CFB模式中是对密文分组进行反馈,因此必须从第一个明文分组开始按顺序进行加密,无法跳过明文分组1而先对明文分组2进行加密。
OFB模式中,XOR所需要的比特序列(密钥流)可以事先通过密码算法生成,和明文分组无关
优点: 1、传输过程中密文在某位上发生的错误不会影响解密后明文其他位; 2、也是一种同步序列密码算法,相比一般分组密码更高效。
缺点: 1、失去同步意味着恢复出的明文将是杂乱无用的数据(因此使用OFB必须有 检测失步的机制,并使用新的(或同一个)IV填充双方移位寄存器使其重新同 步); 2、抗消息流篡改的能力不如CFB,密文某位取反,恢复出的明文相应位也取
密码反馈(CFB)
概念:在ECB和CBC分组密码框架内进行加解密的基础上,CFB将分组密码转 换成序列密码进行操作,即不用等到明文分组全部接收才能加密,边接收边进 行加密
在CFB模式中,明文数据可以被逐比特加密,因此我们可以将CFB模式看作是一种使用分组密码来实现流密码的方式。
在CFB模式中,密码算法的输出相当于一次性密码本中的随机比特序列。由于密码算法的输出是通过计算得到的,并不是真正的随机数,因此CFB模式不可能像一次性密码本那样具备理论上不可破译的性质。
优点: 1、可以将分组密码转换成序列密码进行转换,提高了效率; 2、密钥的加密使CFB密码在CBC密码的基础上提高了安全性。
缺点: 1、同CBC一样,明文出现错误会影响后边的密文,但解密的明文只有一处错 误; 2、密文出现错误时单独一位错误会引起解密后对应明文的一处错误,错误紧 接着进入移位寄存器,导致加密输出错误,直到该错误从另一端移出,该情况 下如果使用DES算法,密文1bits的错误会引发9字节的明文错误。
计数器(CTR)
概念:是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码,最早 在1979年,由Diffie、Hellman提出,在ATM网络和IPSec中起重要作用
适用情况:1、普通目的的面向分组的传输;2、用于并行加密场合
CTR模式的加密和解密使用了完全相同的结构,使用与明文分组长度相同的计数器,并要求加密不同的明文分组所用的计数器值必须是不同的。
CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密得到的比特序列,与明文分组进行xoR而得到的。
优点:1.CTR模式中可以以任意顺序对分组进行加密和解密,因此在加密和解密时需要用到的“计数器”的值可以由nonce和分组序号直接计算出来。这一性质是OFB模式所不具备的。 2.能够以任意顺序处理分组,就意味着能够实现并行计算。在支持并行计算的系统中,CTR模式的速度是非常快的。
缺点:主动攻击者Mallory可以通过反转密文分组中的某些比特,引起解密后明文中的相应比特也发生反转。
