分組密碼有五種工作體制:1. 電碼本模式(Electronic Codebook Book (ECB));2.密碼分組鏈接模式(Cipher Block Chaining (CBC));3.計算器模式(Counter (CTR));4.密碼反饋模式(Cipher FeedBack (CFB));5.輸出反饋模式(Output FeedBack (OFB))。
以下逐一介紹一下:
1.電碼本模式( Electronic Codebook Book (ECB)
這種模式是將整個明文分成若干段相同的小段,然后對每一小段進行加密。
2.密碼分組鏈接模式(Cipher Block Chaining (CBC))
這種模式是先將明文切分成若干小段,然后每一小段與初始塊或者上一段的密文段進行異或運算后,再與密鑰進行加密。
3.計算器模式(Counter (CTR))
計算器模式不常見,在CTR模式中, 有一個自增的算子,這個算子用密鑰加密之后的輸出和明文異或的結果得到密文,相當於一次一密。這種加密方式簡單快速,安全可靠,而且可以並行加密,但是 在計算器不能維持很長的情況下,密鑰只能使用一次 。CTR的示意圖如下所示:
4.密碼反饋模式(Cipher FeedBack (CFB))
這種模式較復雜。
5.輸出反饋模式(Output FeedBack (OFB))
這種模式較復雜。
------------------------------------------------------
一. AES對稱加密:
AES加密
分組
二. 分組密碼的填充
分組密碼的填充
e.g.:
PKCS#5填充方式
三. 流密碼:
四. 分組密碼加密中的四種模式:
3.1 ECB模式
優點:
1.簡單;
2.有利於並行計算;
3.誤差不會被傳送;
缺點:
1.不能隱藏明文的模式;
2.可能對明文進行主動攻擊;
3.2 CBC模式:
優點:
1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標准。
缺點:
1.不利於並行計算;
2.誤差傳遞;
3.需要初始化向量IV
3.3 CFB模式:
優點:
1.隱藏了明文模式;
2.分組密碼轉化為流模式;
3.可以及時加密傳送小於分組的數據;
缺點:
1.不利於並行計算;
2.誤差傳送:一個明文單元損壞影響多個單元;
3.唯一的IV;
3.4 OFB模式:
優點:
1.隱藏了明文模式;
2.分組密碼轉化為流模式;
3.可以及時加密傳送小於分組的數據;
缺點:
1.不利於並行計算;
2.對明文的主動攻擊是可能的;
3.誤差傳送:一個明文單元損壞影響多個單元;