微信公众号:龙跃十二
持续更新,欢迎关注!
用心分享,共同成长
没有什么比你每天进步一点点更实在了
本文已经收录至我的GitHub,欢迎大家踊跃star🌟。
GitHub
hello,小伙伴们!又到了一周一更的时候,不得不说,你们还是挺棒的嘛,上期的DES系列反馈非常好,其实对于这些复杂的知识,我们都是初次去接触它,不要怕,抱紧我的小细腿,我们一起来!
上次给大家分享完DES的安全性以后,我一直在考虑出一篇探讨关于分组密码工作模式的文章,这不,说来就来,我们今天讲讲分组密码的四种工作模式,快来让你的知识再进阶一下下( •̀ ω •́ )✧
经过前期的学习,我们都清楚分组密码在加密时,明文分组的长度是固定的,但是在实际应用中,我们待加密消息的数据量是无法确定的,而且数据格式可能是多种多样的。所以为了推广使用DES,美国就定义了 DES 的 4 种运行模式(至于为什么是美国,你自己了解一下DES的历史),我想用一个图表的形式,给你展示的明明白白。
| 模式 | 描述 | 使用途径 |
|---|---|---|
| ECB(电码本模式) | 用于每一个明文组独立的用同一密钥加密 | 传送短数据 ( 如一个加密密钥) |
| CBC(密码分组链接模式) | 当前明文组与前一密文组异或作为当前加密算法的输入 | 传送数据分组;认证 |
| CFB(密码反馈模式) | 每次只处理输入的 j 比特 , 将上一次的密文用作加 密算法的输入以产生伪随机输出 , 该输出再与当前 明文异或以产生当前密文 | 传送数据分组;认证 |
| OFB(输出反馈模式) | 与 CFB 类似 ,不同之处是本次加密算法的输入为前一次加密算法的输出 | 有扰信道传送数据 |
其实看到这里,是不是觉着CFB和OFB有点略微的难理解呢,不要着急,详细的解释马上就来。
ECB(电码本模式):
ECB可以说是分组密码的四种工作模式中最好理解的一种啦,也是最简单的一种运行模式,它一次对一个64bit的明文分组利用相同的密钥进行加密,当密钥取定时,对明文的每一个分组,都有一个惟一的密文与之对应。因此形象地说,可以认为有一个非常大的电码本,对任意一个可能的明文分组,电码本中都有一项对应于它的密文。
如果消息长于64比特,则将其分为长为64比特的分组,最后一个分组如果不够64bit,则需要对这个分组进行填充。解密过程也是一次对一个分组解密,而且每次解密都使用同一密钥。
我们来具体看一下他的加密流程:
在图中可以看到,p1、p2、......、pN分别是64bit的明文分组序列,而其在经过分组密码加密以后的密文分别为:c1、c2、......、cN。
ECB既然如此简单,那它就不可避免的存在很多问题。
- 容易暴露明文的数据模式,因此ECB容易遭受重放攻击
ECB在用于短数据(如加密密钥)时非常理想,既高效又安全,因此如果需要安全地传递DES密钥,ECB最合适不过了。
CBC(密码分组链接模式):
由于ECB在安全性上存在一些缺陷,为了处理好这个问题,可以让重复的明文分组产生不同的密文分组,又设计出一种CBC模式,它可满足这一要求。
它一次使用同一密钥对一个明文分组加密,加密算法的输入是当前明文分组和前一次密文分组的异或,因此加密算法的输入不会显示出与这次的明文分组之间的固定关系,所以重复的明文分组不会在密文中暴露出这种重复关系,而在解密时,每一个密文分组被解密后,再与前一个密文分组异或,由此来产生明文分组。
当然,CBC模式也存在很多缺点和不足,我们来具体看看。
当明文中的信息发生微小的改变时,会导致利用此明文加密所得到的全部密文信息出现误差。
在解密时,从两个邻接的密文块中即可得到一个平文块。因此,解密过程可以被并行化。
-
在解密时,密文中一位的改变只会导致其对应的明文块和下一个明文块中对应位发生改变,不会影响到其它明文的内容。
CBC模式除了能够获得保密性以外,还能用于认证。
CFB(密码反馈模式)
我们都知道DES是分组长为64bit的分组密码,但利用CFB模式或OFB模式可将DES转换为流密码。因为流密码不需要对消息填充,而且运行是实时的。因此如果传送字母流,可使用流密码对每个字母直接加密并传送。
流密码的明文和密文长度是相同的,因此,如果需要发送的每个字符长为16bit,就应使用16bit的密钥来加密每个字符。如果密钥长超过16bit,就会造成密钥的浪费。
下图是CFB模式示意图,设传送的每个单元(如一个字符)是jbit(一般情况下取j=8),与CBC模式一样,明文单元被链接在一起,使得密文是前面所有明文的函数。
加解密的过程当然非常简单,下来我们说说优缺点。
明文的改变会影响接下来所有的密文,因此加密过程不能并行化,但是解密过程是可以并行化的
在解密时,密文中一位数据的改变仅会影响两个明文块:对应平文块中的一位数据与下一块中全部的数据,而之后的数据将恢复正常
-
CFB拥有一些CBC所不具备的特性,这些特性与OFB和CTR的流模式相似:只需要使用块密码进行加密操作,且消息无需进行填充
CBC模式除了能够获得保密性以外,还能用于认证。
OFB(输出反馈模式)
OFB模式与CFB模式都有异曲同工之妙,但是不同点在于,OFB是将加密算法的输出反馈到移位寄存器,而CFB是将密文直接反馈到移位寄存器。
OFB模式的优点:
- 在传输过程中,如果有某一bit的消息被更改或者发生错误时,不会影响其最后输出。
OFB模式的缺点:
- 相对于CFB,OFB模式增加了传输过程中某些消息被篡改的可能。 OMG,这些知识真是令人头大,不过不要紧,关注小冯童学和龙叔的公众号【龙跃十二】,一样带你飞!
噔噔噔噔......下期说什么呢,关注我你就知道了,不过小姐姐我有个想法,讲公钥算法如何?😏
如果文章对你有帮助,点个赞可好?
