返回
对称加密和消息认证码

对称加密和消息认证码

ID:19526159

大小:1.40 MB

页数:33页

时间:2018-10-03

对称加密和消息认证码_第1页
对称加密和消息认证码_第2页
对称加密和消息认证码_第3页
对称加密和消息认证码_第4页
对称加密和消息认证码_第5页
资源描述:

《对称加密和消息认证码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、对称加密和消息认证码张立红对称加密基本概念基本特点分组密码序列密码密码攻击代表算法43对称加密的基本概念定义如果加密与解密的密钥相同,或者由其中一个密钥很容易推出另一个密钥,则称这种加密方法为对称加密。又称为单密钥加密,密钥加密,常规加密,传统加密。对称加密的基本特点优点计算量小加密速度快加密效率高缺点交易双方使用同样密钥,安全性难以保证使用其他人不知道的唯一密钥,使密钥数量呈几何级数增长,密钥管理困难不适于分布式网络系统,密钥管理困难,成本高提供加密和认证,但缺乏签名功能,使用范围有所缩小分组密码基本概念工作模式电子密码本

2、模式ECB密码分组链接模式CBC密码反馈模式CFB输出反馈模式OFB计算器模式CTR分组密码的基本概念定义分组密码又称块密码,它将明文M划分为一系列的明文块Mi,通常每块包含若干字符,并且对每一块Mi都用同一个密钥K进行加密。即M=(M1,M2,…,Mn)C=(C1,C2,…,Cn)其中Ci=E(Mi,K)i=1,2,…,n电子密码本模式ECB电子密码本模式(ElectronicCodebookMode,ECB)它将明文分割成独立大小b比特的分组,最后一组在必要时需要填充,一次处理b比特的明文,每次使用相同的密钥加密。每一个

3、分组一次独立加密,产生独立的密文组。加密:Ci=Ek(Pi)解密:Pi=Dk(Ci)ECB加解密如右图所示电子密码本模式ECB优点简单,有效;有利于并行计算;误差不会被传递。缺点不能隐藏明文的模式可能对明文进行主动攻击应用ECB模式特别适合较短、随机的数据加密(如加密密钥)。密码分组链接模式CBC密码分组链接模式(CipherBlockChaining,CBC)将明文分成b位的一串分组,最后一组不足b位要进行填充。CBC将这些分组链接在一起进行加密操作。加密输入是当前明文分组和前一密文分组的异或,它们形成一条链。ECB加解密

4、如右下图所示加密:Ci=Ek(Ci-1⊕Pi)解密:Pi=Dk(Ci)⊕Ci-1密码分组链接模式CBC优点可隐藏明文的数据模式;不容易产生主动攻击;安全性好于ECB。缺点不利于并行计算;误差传递;需要初始化向量IV。应用CBC适合传输长度长的报文;还可以用于数据完整性认证。密码反馈模式CFB密码反馈模式(CipherFeedback,CFB)将加密的明文按照一个字节或者一位进行处理,即将分组密码转换为流密码,且为自同步流密码。假设它的输出是s位,s位的大小可以是1位、8位、64位或者其他大小,表示为CFB-1,CFB-8,C

5、FB-64等。密码反馈模式CFBCFB加密如下图所示密码反馈模式CFB优点隐藏了明文模式;分组密码转化为自同步流密码;可以及时加密传送小于分组的数据。缺点不利于并行计算;误差传送:一个明文单元损坏影响多个单元;对于不同的消息,IV必须唯一。应用该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。输出反馈模式OFB输出反馈模式(OutputFeedback,OFB)OFB将分组密码转化为同步流密码。类似于密码反馈模式,不同的地方是输出反馈模式是将加密算法的输出反馈到移位寄存器,而密码反

6、馈模式是将密文单元反馈到移位寄存器。OFB加密如下图所示。输出反馈模式OFB优点隐藏了明文模式;分组密码转化为同步流密码;可以及时加密传送小于分组的数据;没有误差传递:一个单元损坏只影响对应单元。缺点不利于并行计算;不具有自同步能力,要求系统要保持严格的同步;重新同步时需要新的IV;对明文的主动攻击是可能的;安全性较CFB差。应用该模式适合传输语音图像。计数器模式CTR计数器模式(Counter,CTR)计数器采用与明文分组相同的长度。加密不同的明文组,计数器对应的值不同。计数器首先被初始化为一个值,然后随着消息块的增加,计

7、数器的值依次递增1。计数器加1加密后与明文分组异或得到密文分组。计数器模式CTR特点处理效率:由于下一块数据不需要前一块数据的运算结果,所以CTR能够并行加密(解密)。预处理:基本加密算法的执行不依赖明文或者密文的输入,因此可以事先处理。随机访问:由于对某一密文分组的处理与其他密文分组无关,因此可以随机地对任一个密文分组进行解密处理。简单性:加密阶段和解密阶段都使用相同的加密算法。应用计数器模式比较适合对实时性和速度要求比较高的场合。序列密码定义序列密码又称为流密码,它将明文和密钥都划分为位(bit)或字符的序列,并且对于明

8、文序列中的每一位或字符都用密钥序列中的对应分量来加密,即M=(m1,m2,…,mn)K=(k1,k2,…,kn)C=(c1,c2,…,cn)其中Ci=E(mi,ki)i=1,2,…,n分类按照密钥流的产生是否与明文或密文有关,可将序列密码分为同步序列密码自同步序列密码密码攻击密码分析穷举攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。