聪明文档网
最新最全的文档下载
当前位置:
首页> 正在进行安全检测...
正在进行安全检测...
时间:2023-11-17 06:06:20 下载该word文档
分组加密模式浅析 互联网的软件设计一定少不了加密算法,并且大量使用的都会是对称加密,比较常见的对称加密有:DES、3DES、RC4、AES等等;加密算法都有几个共同的要点:1.密钥长度;(关系到密钥的强度)2.加密模式;(ecb、cbc等等)3.块加密算法里的填充方式区分; 对于加密模式,很多同学还不清楚,比如DES,也会有ECB、CBC等不同的区分,它们都是标准的; Windows加密库中,默认则是CBC模式,也可以手工设置;Openssl库要更明显一点,它的函数名里面就写明了,比如:DES_ncbc_encrypt,一看就知道是cbc模式; JAVA里面也比较清楚:Cipherc=Cipher.getInstance(”DES/CBC/PKCS5Padding”;也可以看到是CBC模式 各种加密模式有什么不同呢:(为了方便,这里的加密key都取64位) 电子密码本模式ECB: 最古老,最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同;然后每组都用相同的密钥加密,比如DES算法,如果最后一个分组长度不够64位,要补齐64位;定义 : Enc(X,Y是加密函数Dec(X,Y是解密函数Key是加密密钥;Pi(i=0,1…n是明文块,大小为64bit;
Ci(i=0,1…n是密文块,大小为64bit;ECB加密算法可表示为:Ci=Enc(Key,PiECB解密算法可以表示为: Pi=Dec(Key,Ci 算法特点: 每次Key、明文、密文的长度都必须是64位;数据块重复排序不需要检测; 相同的明文块(使用相同的密钥产生相同的密文块,容易遭受字典攻击;一个错误仅仅会对一个密文块产生影响; 加密块链模式CBC : 与ECB模式最大的不同是加入了初始向量定义: Enc(X,Y是加密函数Dec(X,Y是解密函数Key是加密密钥; Pi(i=0,1…n是明文块,大小为64bit;Ci(i=0,1…n是密文块,大小为64bit;XOR(X,Y是异或运算; IV是初始向量(一般为64位);ECB加密算法可表示为: C0=Enc(Key,XOR(IV,P0Ci=Enc(Key,XOR(Ci-1,PiECB解密算法可以表示为: P0=XOR(IV,Dec(Key,C0Pi=XOR(Ci-1,Dec(Key,Ci算法特点 : 每次加密的密文长度为64位(8个字节 ; 当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文;密文块要依赖以前的操作结果,所以,密文块不能进行重新排列 ; 可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击; 一个错误发生以后,当前和以后的密文都会被影响;加密反馈模式 CFB: 加密反馈模式克服了需要等待8个字节才能加密的缺点,它采用了分组密码作为流密码的密钥流生成器;
定义: Enc(X,Y是加密函数Dec(X,Y是解密函数Key是加密密钥; Pi(i=0,1…n是明文块,大小为64bit;Ci(i=0,1…n是密文块,大小为 64bit; Si(i=0,1…n,大小为8bit,n个连续的Si组成加密位移寄存器,一般n=8; Oi=Enc(Key,Si; Lef(x为取数据x的最左8个bit位;A(x,y为合并x左移8位,空位用y填充CFB加密算法可表示为:S0=IV; Oi=Enc(Key,Si;Ci=XOR(Ci,Lef(Oi; Si=A(Si-1,Ci;CFB解密算法可表示为:S0=IV; Oi=Enc(Key,Si;Ci=XOR(Ci,Lef(Oi;Si=A(Si-1,Ci;特点 : 每次加密的Pi和Ci不大于64位 ; 加密算法和解密算法相同,不能适用于公钥算法;