這篇隨筆將介紹對稱加密中分組密碼的工作模式 -- rt。
工作模式:
其實很愚鈍,今天才突然明白這個模式是什麼意思?
所謂模式,就是方法,就是加密的方法,既然是對稱加密,解密方法也包括在內了。在分組密碼理論上,簡單的說就是乙個分組經過加密,產生乙個對應的分組密文,至於如何加密,沒有限制,模式就對應這裡的「如何加密」,從a點到b點,我們可以有多種走法,供君選擇,可以是直接a到b,也可以是a到c再到b。在軟體結構上也常如此,上層可能不需要知道底層如何工作,下層也不認識上層,各自做自己的分內事就好了。不知道設計者是否就是出於這樣的考慮,才提出這樣的概念。正如哲學所說:機制與策略分離,果真如此。為什麼今天才想通,怪!可能是把加密演算法(cipher algorithm)與模式(mode)弄混了吧。模式中會用到加密演算法,加密演算法屬於模式中的乙個環節。常見的分組加密演算法有: des、3des和aes。它們都有可與之搭配的模式,參照[1]。
模式分類:
1)ecb(electronic codebook)
a. 所有分組使用同一金鑰,相同明文產生相同的密文,因而說是最簡單的分組模式。
b. 加密函式加密,解密函式解密。
2) cbc(cipher block chaining)
a. 所有分組使用同一金鑰;但是,加密演算法的輸入是本次分組明文與前次密文的異或(第一次需要iv),這就克服了ecb相同明文產生相同密文的缺陷。
b. 加密函式加密,解密函式解密。
3) cfb(cipher feedback)
a. 該模式的每個分組可以使用不同的金鑰,也就成了流式密碼,因而分組長度可以不全相等;
b. iv是乙個移位暫存器,並且每次加解密都需要使用;
c. 類似cbc的鏈式結構;
d. 加密函式加密,加密函式解密。
4)ofb(output feedback)
a. 很像cfb,只是使用密碼演算法的輸出作為下乙個分組的輸入;
5) ctr
a. 使用唯一的counter,經過密碼演算法得到的輸出(流金鑰)與明文異或得到密文,ctr有cfb的類似性質;
b. 不同於鏈結式的模式,該模式可以並行執行,因而效率很高;
c. 加密函式加密,加密函式解密。
--- 以上5種模式是nist推薦的分組密碼模式,見[1] ---
6) cts
7) lrw
a. 名字很怪,是3個作者名字的合集;
b. 需要2個key;具體過程參考[3]中圖。
--- 內容需要慢慢補充 ---
分組密碼的工作模式 網路安全
從本質上講,工作模式是一項增強密碼演算法或者使演算法適應具體應用的技術,例如將分組密碼應用於資料塊組成的序列或者資料流。分組密碼的工作模式有電碼本模式 ecb 密文分組鏈結模式 cbc 密文反饋模式 cfb 輸出反饋模式 ofb 計數器模式 ctr 這5中模式實際上覆蓋了大量使用分組密碼的應用。這些...
分組密碼的執行模式
分組密碼在加密時,明文分組的長度是固定的,而實際應用中待加密訊息的資料量是不定的,資料格式多種多樣 1 為了能在各種應用場合使用ds,美國在fips pus 74和81中定義了des的4種執行模式ecb,cbc,cfb,ofb 2 fips pub140 2推薦了aes的另外一種執行模式 ctr e...
分組密碼的執行模式
ecb electronic codebook 電碼本模式特點 1 明文組之間獨立,相同的明文組生成的密文相同 2 沒有誤碼傳播 3 加解密都可以平行計算 用途傳送短資料 加密金鑰 流程 cbc cipher block chaining 密文分組鏈結特點 1 c i e k c xor p i p...