做ppt会去什么网站找图,漯河做网站,建站技术有哪些,响应式网页设计例子文章目录 Pre概述why分组密码和流密码的基本概念什么是模式分组密码的常见模式1. ECB 模式#xff08;电子密码本模式#xff09;2. CBC 模式#xff08;密文分组链接模式#xff09;3. CFB 模式#xff08;密文反馈模式#xff09;4. OFB 模式#xff08;输出反馈模式电子密码本模式2. CBC 模式密文分组链接模式3. CFB 模式密文反馈模式4. OFB 模式输出反馈模式 模式选择建议 Pre 概述 介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。 why
当需要加密任意长度明文时就需要分组迭代进行加密。 分组密码有很多模式如果模式选择不当就无法充分保证明文的机密性 分组密码和流密码的基本概念
分组密码将明文数据划分为固定长度的块通常为128位或64位然后逐块加密。每个块称为一个分组block。
流密码对数据流进行连续处理的加密算法逐位或逐字节加密适用于数据流的加密。 什么是模式
模式是分组密码的迭代算法 比如我们常使用的 DES 算法中的 ECB 模式。 ECB 模式就是将明文分割成多个分组并逐个加密的方法。 ECB 算法计算量小加解密速度快但现在已经证实 ECB 是不可靠的模式了。 所以正式场合中不要使用 ECB 模式 分组密码的常见模式
1. ECB 模式电子密码本模式
ECB 将明文进行分组后直接加密产生密文分组 工作原理
将明文分割成多个固定长度的分组。每个分组独立加密。
优点
计算简单速度快。支持并行处理。
缺点
相同的明文分组会产生相同的密文分组无法隐藏明文的模式和结构。容易受到统计分析攻击。
应用场景
不适合用于敏感信息的加密不推荐在正式场合使用。
ECB 模式中明文和密文是一一对应的。相同的明文一定可以得到相同的密文。所以虽然不能直接根据密文推导出明文但可以根据密文的特点进行定向攻击
例如: Bob 向 Alice 发送了一个转账的报文:
分组1 Bob的银行账号
分组2 Alice的银行账号
分组3 转账金额虽然 Eve 不能直接修改账号和金额(因为没有解密数据)但 Eve 可以通过交换分组 1 和分组 2造成攻击。
分组1 Alice的银行账号
分组2 Bob的银行账号
分组3 转账金额这种攻击方式能成功就是因为 ECB 没有隐藏明文信息造成的 2. CBC 模式密文分组链接模式
密文分组链接模式 工作原理
第一个明文分组与初始向量IV异或后进行加密产生第一个密文分组。后续每个明文分组与前一个密文分组异或后进行加密产生相应的密文分组。
优点
能够隐藏明文的模式和结构提高安全性。支持并行解密。
缺点
加密时不支持并行处理需串行进行。若某个密文分组损坏会影响当前和下一个分组的解密。 CBC 最核心的一个环节是将前一个密文分组作为一个变量带入了下一个明文加密中。 这样即便明文相同但经过密文异或操作后就会出现不同的结果。通过这样就实现了混淆明文信息的目的。
但不知道你有没有发现第一个明文分组如何处理呢 在处理第一个明文分组时异或为 0.那么密文分组 A 就退化成了 ECB 模式。 为了避免出现这种情况我们就需要人为补充一个初始密文分组,这个初始的密文分组就称为IV分量 应用场景
在需要高安全性且可以容忍串行加密的场景中使用如文件加密。 3. CFB 模式密文反馈模式
对 CBC 模式的一种改进 在 CFB 模式中明文分组和密文分组之间只做异或操作就可以了。在此时此刻密码算法的输出有一些一次性密码本的意思了.
工作原理
第一个明文分组与初始向量IV异或后进行加密产生第一个密文分组。后续每个明文分组与前一个密文分组异或后进行加密产生相应的密文分组。
优点
支持并行解密。可以解密任意的密文分组。
缺点
不能抵御重放攻击。
应用场景
实时通信加密如网络数据传输。 4. OFB 模式输出反馈模式
输出反馈模式。 密码算法的输出会反馈到密码算法的输入中
OFB 并不是通过密码算法对明文进行加密的而是通过将明文分组和密码算法的输出进行异或来产生密文的。所以 OFB 和 CFB 也有一些类似. 工作原理
初始向量IV输入到加密算法中产生一个伪随机输出。明文分组与该伪随机输出异或产生密文分组。伪随机输出反馈给加密算法继续生成下一个伪随机输出。
优点
不需要填充Padding。若密文包含错误比特仅对应的明文比特会出错。
缺点
不支持并行解密。存在比特反转攻击风险。
应用场景
对错误容忍性要求较高的场景如视频流加密。 模式选择建议
ECB 模式简单快速但不安全不推荐使用。CBC 模式适用于高安全性需求的场景如文件加密推荐使用。CFB 模式适用于实时通信支持并行解密但需防范重放攻击。OFB 模式适用于错误容忍性要求高的场景但不支持并行解密。
