返回
分组密码-4.6--分组密码的工作模式

分组密码-4.6--分组密码的工作模式

ID:25164930

大小:1.27 MB

页数:45页

时间:2018-11-16

分组密码-4.6--分组密码的工作模式_第1页
分组密码-4.6--分组密码的工作模式_第2页
分组密码-4.6--分组密码的工作模式_第3页
分组密码-4.6--分组密码的工作模式_第4页
分组密码-4.6--分组密码的工作模式_第5页
资源描述:

《分组密码-4.6--分组密码的工作模式》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、密码学第四章分组密码4.6分组密码的工作模式为什么研究分组密码的工作模式?把分组密码算法用到不同的环境中去,环境不同,要求也不同。为了满足不同的要求,通过改变分组密码输入与输出的形式,研究出不同的分组密码工作模式。一是分组密码不能隐蔽数据模式,即相同的明文组对应着相同的密文组;二是分组加密不能抵抗组的重放、嵌入和删除等攻击。4.6分组密码的工作模式分组密码的工作模式是指以这个分组密码为基础构造一个分组密码系统的方法。安全性依赖于算法,不依赖模式,密码模式不会损害算法的安全性。4.6分组密码的工作模式电码本(ECB)模式1密码分组链接(CBC)模式2密码反馈(CFB)模式3输

2、出反馈(OFB)模式44.6分组密码的工作模式1980年NIST公布了4种DES的工作模式:电码本(ECB-ElectronicCodeBook)模式密码分组链接(CBC-CiperBlockChaining)模式密码反馈(CFB-CiperFeedback)模式输出反馈(OFB-OutputFeedBack)模式4.6分组密码的工作模式2000年3月NIST为AES公开征集保密工作模式:15个候选工作模式:2DEM、ABC、CTR、IACBC、IAPM、IGE、KFB、OCB、PCFB、PMAC、RMAC、XCBC(MAC)、XCBC、XEBC(MAC)和AES-Hash

3、2001年12月在文件800-38A中公布了AES用于保密性的5种工作模式:ECB、CBC、CFB、OFB、CTR(计数模式,CounterMode)。4.6分组密码的工作模式1.电码本(ECB)模式ECB模式是直接使用分组密码的工作模式,明文的各个分组独立地使用同一密钥k加密。………ECB模式的加、脱密框图要求明文长度是明文分组规模的整数倍。否则就会出现最后一个明文分组是短块的情形。这时分组短块应如何处理,才能满足要求呢?短块处理方法1.电码本(ECB)模式方法:对明文扩充,使最后一个分组不是短块,但需在文件头或最后一个明文分组中指明文件所含的字节数。(A)添充全0比特或

4、其它固定比特;(B)添充随机数。相对而言,方法(A)简单,易实现,但安全性没有第二种方法好。注1:短块处理方法----直接扩充法1.电码本(ECB)模式注2:短块处理方法----密文挪用方法在有些应用中,如数据库加密,磁盘信息加密等,不允许密文的长度比明文的长度大,这时如何解决短块问题?最后一个明文短块倒数第二块密文添加的明文块1.电码本(ECB)模式设明文的最后一个分组mN的长度不足一个完整的分组,长度是24比特ECB中的密文挪用长度为24比特1.电码本(ECB)模式优点:(1)实现简单;(2)不同明文分组的加密可并行实施,尤其是硬件实现时速度很快。相同的明文分组永远被加

5、密成相同的密文分组,所以理论上制作一个包含明文和其相应的密文的密码本是可能的。1.电码本(ECB)模式典型应用:(1)用于随机数的加密保护;(2)用于单分组明文的加密。缺点:本质上是单表代替密码。不能隐蔽明文分组的统计规律和结构规律,很容易受到替换攻击,并且也不能实现完整性认证。1.电码本(ECB)模式ECB模式最严重的问题是敌手可以在不知道密钥的情况下,修改密文,欺骗指定的接收者。例:假设银行A和银行B之间的资金转帐系统所使用报文模式如下:1.电码本(ECB)模式为了克服ECB的安全性缺陷,我们希望设计一个技术可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单

6、的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以前输入和输出有关。敌手C通过截收从A到B的加密消息,只要将第5至第12分组替换为自己的姓名和帐号相对应的密文,即可将别人的存款存入自己的帐号。1.电码本(ECB)模式在CBC模式下,加密算法的输入是当前明文组与前一密文组的异或。为了方便,不妨记IV为c0,则加密过程可表示为………CBC模式加密框图2.密码分组链接(CBC)模式使用IV的原因:如果第一个分组不采用初始向量,那么,两个相同的消息仍然被加密成相同的密文,并且,两个消息在第一个不同分组之前的所有分组都将被加密成相同的消息。IV无须保密,可以以明文形式在报文

7、中进行传输,但要随消息更换。2.密码分组链接(CBC)模式CBC模式的脱密过程为CBC模式脱密框图2.密码分组链接(CBC)模式设明文的最后一个分组mN的长度不足一个完整的分组,长度是24比特CBC中的密文挪用长度为24比特2.密码分组链接(CBC)模式例:假设银行A和银行B之间的资金转帐系统所使用报文模式如下:已知条件:攻击者C知道自己的姓名和帐号相对应的密文。思考:如果该资金转账系统采用CBC模式加密,攻击者C进行替换攻击还能成功吗?2.密码分组链接(CBC)模式(1)明文块的统计特性得到了隐蔽。特点:在CBC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。