返回
分组密码分组密码的工作模式

分组密码分组密码的工作模式

ID:27254445

大小:975.00 KB

页数:45页

时间:2018-12-01

分组密码分组密码的工作模式_第1页
分组密码分组密码的工作模式_第2页
分组密码分组密码的工作模式_第3页
分组密码分组密码的工作模式_第4页
分组密码分组密码的工作模式_第5页
资源描述:

《分组密码分组密码的工作模式》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分组密码:分组密码的工作模式《现代密码学》第4章(3)1本节主要内容1、分组密码的工作模式2、BlockModesECB,CBC3、StreamModesCFB,OFB2分组密码在加密时,明文分组的长度是固定的,而实际应用中待加密消息的数据量是不定的,数据格式可能是多种多样的。为了能在各种应用场合使用DES,美国在FIPSPUS74和81中定义了DES的4种运行模式,如表3.5所示。这些模式也可用于其他分组密码,下面以DES为例来介绍这4种模式。(见49页表3.5)分组密码的运行模式3分组密码工

2、作模式分组密码加密固定长度的年信息,eg.DES加密64-bit,使用56-bitkey需要一种使用方法,加密任意长度的消息,这种使用方法叫做工作模式ModeofUse对于DES,定义了4种模式(inANSIstandardANSIX3.106-1983ModesofUse)四种模式:BlockModesECB,CBCStreamModesCFB,OFB4ECB(electroniccodebook)模式是最简单的运行模式,它一次对一个64比特长的明文分组加密,而且每次的加密密钥都相同,如图4.

3、10所示。当密钥取定时,对明文的每一个分组,都有一个惟一的密文与之对应。因此形象地说,可以认为有一个非常大的电码本,对任意一个可能的明文分组,电码本中都有一项对应于它的密文。1.电码本(ECB)模式5DES加密第1次DES加密第2次KKDES加密第2次K加密1.电码本(ECB)模式6DES加密第1次DES加密第2次KKDES加密第2次K解密1.电码本(ECB)模式7ECB模式示意图8如果消息长于64比特,则将其分为长为64比特的分组,最后一个分组如果不够64比特,则需要填充。解密过程也是一次对一

4、个分组解密,而且每次解密都使用同一密钥。图4.10中,明文是由分组长为64比特的分组序列P1,P2,…,PN构成,相应的密文分组序列是C1,C2,…,CN。1.电码本(ECB)模式9ECB在用于短数据(如加密密钥)时非常理想,因此如果需要安全地传递DES密钥,ECB是最合适的模式。ECB的最大特性是同一明文分组在消息中重复出现的话,产生的密文分组也相同。1.电码本(ECB)模式10ECB的优势与局限相同的明文对于相同的密文结构化明文消息有重复部分主要用于发送少数量的分组数据11ECB用于长消息时

5、可能不够安全,如果消息有固定结构,密码分析者有可能找出这种关系。例如,如果已知消息总是以某个预定义字段开始,那么分析者就可能得到很多明文密文对。如果消息有重复的元素而重复的周期是64的倍数,那么密码分析者就能够识别这些元素。以上这些特性都有助于密码分析者,有可能为其提供对分组的代换或重排的机会。1.电码本(ECB)模式12为了解决ECB的安全缺陷,可以让重复的明文分组产生不同的密文分组,CBC(cipherblockchaining)模式就可满足这一要求。图4.11是CBC模式示意图,它一次对

6、一个明文分组加密,每次加密使用同一密钥,加密算法的输入是当前明文分组和前一次密文分组的异或,因此加密算法的输入不会显示出与这次的明文分组之间的固定关系,所以重复的明文分组不会在密文中暴露出这种重复关系。2.密码分组链接(CBC)模式132.密码分组链接(CBC)模式加密x1IV=y0DES加密C1Kx2C2Kx3C3KDES加密DES加密14CBC模式解密DES解密KC1IV=y0P1DES解密KC2P2DES解密KC3P32.密码分组链接(CBC)模式15CBC模式示意图16解密时,每一个密文

7、分组被解密后,再与前一个密文分组异或,即(设)因而产生出明文分组。2.密码分组链接(CBC)模式17在产生第1个密文分组时,需要有一个初始向量IV与第1个明文分组异或。解密时,IV和解密算法对第1个密文分组的输出进行异或以恢复第1个明文分组。IV对于收发双方都应是已知的,为使安全性最高,IV应像密钥一样被保护,可使用ECB加密模式来发送IV。保护IV的原因如下:2.密码分组链接(CBC)模式18如果敌手能欺骗接收方使用不同的IV值,敌手就能够在明文的第1个分组中插入自己选择的比特值,这是因为:用

8、X(i)表示64比特分组X的第i个比特,那么,由异或的性质得其中撇号表示比特补。2.密码分组链接(CBC)模式19上式意味着如果敌手篡改IV中的某些比特,则接收方收到的P1中相应的比特也发生了变化。由于CBC模式的链接机制,CBC模式对加密长于64比特的消息非常合适。CBC模式除能够获得保密性外,还能用于认证。2.密码分组链接(CBC)模式20消息分成模块加密是相互联系的密文与明文联结利用一个初始向量开始:Ci=DESK1(PiXORCi-1)C-1=IV适合加密长度大于64比特的消息还可以用来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。