分組密碼工作模式的應用背景:多次使用相同的密鑰對多個分組加密,會引發許多安全問題。為了應對不同場合,因而需要開發出不同的工作模式來增強密碼算法的安全性。
1、ECB(Electronic Code Book)
特別適合數據較少的情況,對於很長的信息或者具有特定結構的信息,其大量重復的信息或固定的字符開頭將給密碼分析者提供大量的已知明密文對。若明文不是完整的分組,ECB需要進行填充。
2、CBC(Cipher Block Chaining)
由於加密算法的每次輸入和本明文組沒有固定的關系,因此就算有重復的明文組,加密后也看不出來了。為了配合算法的需要,有一個初始向量(IV)。與ECB一樣有填充機制以保證完整的分組。
3、CFB(Cipher Feedback)
和OFB,CTR模式一樣,均可將分組密碼當做流密碼(實際是將分組大小任意縮減)使用。
在CFB模式中,將明文拆解成s位(一般是8位,即1字節)長的分組,明文一方面參與到對稱加密的過程當中以增加復雜度,另一方面運用A⊕B⊕B = A 這一異或運算的特點,完全過濾掉對稱加密部分進行解密。實際上,該模式解密的原理與對稱加密算法完全無關,因而其解密也就用不上對稱加密算法對應的解密算法。
以MSBs(X)表示X的最左邊s位,可將其加密和解密描述成以下式子
C1 = P1⊕MSBs[E(K,IV)]
P1 = C1⊕MSBs[E(K,IV)] = P1⊕MSBs[E(K,IV)]⊕MSBs[E(K,IV)] = P1
實際上,該模式犧牲了運算能力來換取流密碼的形式,其構造與流密碼的典型構造並不一致。
4、OFB(Output Feedback)
OFB的結構與CFB很相似,它用加密函數的輸出填充移位寄存器,而CFB是用密文單元來填充移位寄存器。其他的不同是,OFB模式是對整個明文和密文分組進行運算,而不是僅對s位的子集運算,因而不至於浪費運算能力。
若明文的最后一個分組長度小於分組整長,無需填充,類似CFB做移位和丟棄操作即可。
OFB也有一個初始化向量,但是其對每一次加密運算都是唯一的,原因是下圖虛線中的中間值Oi只依賴於K和初始向量,若初始向量不變極易被攻擊。因而需要約定或傳輸好這個初始化向量。
實際上OFB只有密鑰和初始化向量參與了對稱加密,其加密和解密描述成以下式子
Ci = Pi⊕E(K,Oi)
Pi = Ci⊕E(K,Oi)
OFB的一個優點是由於明文分組不參與對稱加密過程,因而密文分組上的某些錯誤不會影響到其他密文分組的解密。
但是其缺點也正是這一特點帶來的,若攻擊者改變密文的一部分可能並不會被察覺,因而其消息完整性難以驗證。
OFB具有典型的流密碼的結構,對稱加密方法相當於是根據密鑰生成流密碼的方法。
4、CTR(Counter)
計數器使用與明文分組規模相同的長度,計數器首先被初始化位某一數值,然后隨着消息塊的增加計數器加1。加密時,計數器加密后與明文分組異或得到密文分組,沒有鏈接。解密時必須知道初始計數器的值。
若明文的最后一個分組長度小於分組整長,無需填充,類似CFB做移位和丟棄操作即可。
CRT模式的優點:
1、硬件效率高,同三種鏈接模式相比,CTR能夠並行加密和解密。
2、軟件效率高,可以充分利用其並行特性進行並行計算
3、由於加密解密過程不依賴明文和密文,因此可以做預處理以提高效率
4、可以隨機訪問某一明文或者密文分組進行部分加密和解密
6、用於面向分組的存儲設備的XTS-AES模式
這是一種新的工作模式,描述了一種對基於扇區的設備上的數據進行加密的方法。
加密存儲的數據(也叫靜止數據)與加密傳輸數據的要求有些不同。
單分組的加密和解密可以描述成
可逆證明:
C = CC⊕T = E(K1,PP)⊕T = E(K1,P⊕T)⊕T
P = PP⊕T = D(K1,CC)⊕T = D(K1,C⊕T)⊕T
= D(K1,E(K1,P⊕T))⊕T = P⊕T⊕T = P
正是由於引入了微調參數等使得不同存儲位置的相同明文加密成不同密文。
最后那個不滿的分組處理
若最后一個分組不足長,則要對最后兩個分組使用密文竊取技術,而不是填充技術來加密和解密。
與CTR模式相同的是,XTS-AES模式適合並行執行,不同的是,XTS-AES模式包含一個時變值(參數i)以及一個計數器(參數j)。
