简介
密码学中,分组(block)密码的工作模式(mode of operation)允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。
分组密码自身只能加密长度等于密码分组长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到匹配密码块大小的长度。
工作模式总论
-
ECB模式(Electronic codebook)电子密码本模式
- 优点
- 由于每块数据的加密是独立的因此加密和解密都可以并行计算
- 缺点
- 同样的平文块会被加密成相同的密文块;因此,它不能很好的隐藏数据模式
- 不是很适合对流数据进行加密
- 消息必须被填充到块大小的整数倍
- 优点
-
CBC模式(Cipher-block chaining)密码块链接
- 优点
- CBC模式相比ECB有更高的保密性
- 解密可以并行进行
- 缺点
- 对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行
- 不是很适合对流数据进行加密
- 消息必须被填充到块大小的整数倍
- 优点
-
CFB模式(Cipher feedback)密文反馈模式
- 优点
- 非常适合对流数据进行加密,消息无需填充
- 解密可以并行计算
- 将块密码变为自同步的流密码
- 缺点
- 加密过程不能并行化
- 优点
-
OFB模式(Output feedback)输出反馈模式
- 优点
- 只需要使用块密码进行加密操作,且消息无需进行填充
- 将块密码变成同步的流密码,不用一直使用一个密钥换
- 加密解密可以进行一定程度的并行(需要先初始化密钥)
- 缺点
- 加密过程不能完全并行化
- 解密也可以完全并行计算
- 优点
-
CTR模式(Counter mode)整数计数模式
- 优点
- 加解密都可以并行化
- 缺点
- 没有真正见到使用,估计counter的实现要求一致性
- 优点
具体介绍
概念
- 向量IV:在分组加密模式中有些时候需要初始化向量,来增加扰动:在区块加密中,初始化向量的长度通常就等于一个区块的大小
- 密文的长多和加密前明文的长度(加上补位的长度)是相等的,是指密文16进制话前哈
- 补位方式有多种
ECB模式
加密
需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密。
每个块的大小取决于密钥的大小,这样的话就会产生补位的需求。
解密:可以并行执行
CBC模式
1976年,IBM发明了密码分组链接(CBC,Cipher-block chaining)模式[14]。在CBC模式中,每个平文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有平文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。
加密
加密过程是串行的,无法被并行化,而且消息必须被填充到块大小的整数倍
在加密时,平文中的微小改变会导致其后的全部密文块发生改变
解密:只是相邻的两个块有依赖,所以可以并行解密
CFB模式
密文反馈(CFB,Cipher feedback)模式类似于CBC,可以将块密码变为自同步的流密码;工作过程亦非常相似,CFB的解密过程几乎就是颠倒的CBC的加密过程
加密:加密过程是串行化的。
FB拥有一些CBC所不具备的特性,这些特性与OFB和CTR的流模式相似:只需要使用块密码进行加密操作,且消息无需进行填充
解密:解密的过程:也是相邻的加密快有依赖,所以可以并行计算
OFB模式
输出反馈模式(Output feedback, OFB)可以将块密码变成同步的流密码。它产生密钥流的块,然后将其与平文块进行异或,得到密文。与其它流密码一样,密文中一个位的翻转会使平文中同样位置的位也产生翻转。这种特性使得许多错误校正码,例如奇偶校验位,即使在加密前计算而在加密后进行校验也可以得出正确结果。
加密:密钥只是和key和iv有关系,无法直接进行并行化处理,但是可以先对IV处理,然后将平文进行并行化异或处理
解密:也是有限状态的并行,同加密
CTR模式
CTR模式(Counter mode,CM)也被称为ICM模式(Integer Counter Mode,整数计数模式)和SIC模式(Segmented Integer Counter)。与OFB相似,CTR将块密码变为流密码。它通过递增一个加密计数器以产生连续的密钥流,其中,计数器可以是任意保证长时间不产生重复输出的函数,但使用一个普通的计数器是最简单和最常见的做法
加密
解密
感觉这个模式需要定义加密计数器的规则,相对来说比较麻烦,实例中见的比较少。
