返回
第10讲--分组密码的工作模式

第10讲--分组密码的工作模式

ID:44956455

大小:802.50 KB

页数:31页

时间:2019-11-06

第10讲--分组密码的工作模式_第1页
第10讲--分组密码的工作模式_第2页
第10讲--分组密码的工作模式_第3页
第10讲--分组密码的工作模式_第4页
第10讲--分组密码的工作模式_第5页
资源描述:

《第10讲--分组密码的工作模式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、分组密码的工作模式王滨2005年3月21日1主要内容分组密码的工作模式短块处理方法2DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。3分组密码的工作模式分组密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。1.电码本(ECB)模式2.密码分组链接(CBC)模式3.密码反馈(CFB)模式4.输出反馈(OFB)模式5.计数器模式这五种工作模式适用于不同的应用需求.分组密码的工作模式主要有:41.电码本(ECB-ElectronicCodeBook)模式ECB模

2、式是将明文的各个分组独立地使用同一密钥k加密,如下图所示。ECB模式的加、脱密框图………5典型应用:(1)用于随机数的加密保护;(2)用于单分组明文的加密。优点:(1)实现简单;(2)不同明文分组的加密可并行实施,尤其是硬件实现时速度很快.缺点:不同的明文分组之间的加密独立进行,故保留了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击.ECB模式的优、缺点和应用6敌手C通过截收从A到B的加密消息,只要将第5至第12分组替换为自己的姓名和帐号相对应的密文,即可将别人的存款存入自己的帐号。例:假设银行A和银行B之间的资金转帐系统所使用报文

3、模式如下:7为了克服ECB的安全性缺陷,我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以前输入和输出有关。82.密码分组链接(CBC-CipherBlockChaining)模式在CBC模式下,加密算法的输入是当前明文组与前一密文组的异或。记初始化向量IV为c0,则加密过程可表示为CBC模式加密框图………)(xEk9CBC模式脱密框图CBC模式的脱密过程为ÅÅÅ10ÅÅÅ………)(xEk111.明文块的统计特性得到了隐蔽。CBC模式的特点:由于在密文CBC模式中,各密文块不仅与当前明文块有关,

4、而且还与以前的明文块及初始化向量有关,从而使明文的统计规律在密文中得到了较好的隐蔽。2.具有有限的(两步)错误传播特性。一个密文块的错误将导致两个密文块不能正确脱密.3.具有自同步功能密文出现丢块和错块不影响后续密文块的脱密.若从第t块起密文块正确,则第t+1个明文块就能正确求出.12典型应用:(1)数据加密;(2)完整性认证和身份认证;完整性认证的含义完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。因此,完整性认证:不需检验文件的制造者是否造假;文件的制造者和检验者利益一致,不需互相欺骗和抵赖。13利用CBC模式可实现报文的完整性认证目的:检查文件在(直接或加密)传

5、输和存储中是否遭到有意或无意的篡改.关键技术:(1)文件的制造者和检验者共享一个密钥(2)文件的明文必须具有检验者预先知道的冗余度(3)文件的制造者用共享密钥对具有约定冗余度的明文用CBC模式加密(4)文件的检验者用共享密钥对密文脱密,并检验约定冗余度是否正确.14报文完整性认证的具体实现技术(1)文件的制造者和检验者共享一个密钥;(2)文件的明文m产生一个奇偶校验码r的分组;(3)采用分组密码的CBC模式,对附带校验码的已扩充的明文(m,r)进行加密,得到的最后一个密文分组就是认证码;15…n分组明文,校验码为Cn+1为认证码。(1)仅需对明文认证,而不需加密时,传送明文m和认证码Cn+1

6、,此时也可仅保留Cn+1的t个比特作为认证码;(2)既需对明文认证,又需要加密时,传送密文C和认证码Cn+1……)(xEk)(xEk16………检验方法:(1)仅需对明文认证而不需加密时,此时验证者仅收到明文m和认证码Cn+1,他需要:Step2利用共享密钥使用CBC模式对(m,r)加密,将得到的最后一个密文分组与接受到的认证码Cn+1比较,二者一致时判定接收的明文无错;二者不一致时判定明文出错。Step1产生明文m的校验码17例:电脑彩票的防伪技术----彩票中心检查兑奖的电脑彩票是否是自己发行的问题:如何防止电脑彩票的伪造问题。方法:(1)选择一个分组密码算法和一个认证密钥,将他们存于售票

7、机内;(2)将电脑彩票上的重要信息,如彩票期号、彩票号码、彩票股量、售票单位代号等重要信息按某个约定的规则作为彩票资料明文;(3)对彩票资料明文扩展一个校验码分组后,利用认证密钥和分组密码算法对之加密,并将得到的最后一个分组密文作为认证码打印于彩票上面;认证过程:执行(3),并将计算出的认证码与彩票上的认证码比较,二者一致时判定该彩票是真彩票,否则判定该彩票是假彩票。183.密码反馈(CFB-CipherFe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。