分组加密的四种模式(ECB、CBC、CFB、OFB)
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。
对称加密又分为分组加密和序列密码。
分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
解密是指用同样的密钥和密码算法及与加密相同的伪随机位流,用以还原明文位流。
分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。
1)ECB(Electronic Code Book)/电码本模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
特点:
1.简单,有利于并行计算,误差不会被传送;
2.不能隐藏明文的模式;
repetitions in message may show in cipher text/在密文中出现明文消息的重复
3.可能对明文进行主动攻击;
加密消息块相互独立成为被攻击的弱点/weakness due to encrypted message blocks being independent
2)CBC(Cipher Block Chaining)/密文分组链接方式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
4)之后的数据以此类推,得到Cn
5)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
4)之后依此类推,得到Dn
5)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
特点:
each ciphertext block depends on all message blocks/每个密文块依赖于所有的信息块
thus a change in the message affects all ciphertext blocks/明文消息中一个改变会影响所有密文块
2. need Initial Vector (IV) known to sender & receiver/发送方和接收方都需要知道初始化向量
3.加密过程是串行的,无法被并行化(在解密时,从两个邻接的密文块中即可得到一个平文块。因此,解密过程可以被并行化)。
3)Cipher Feedback (CFB)/密文反馈模式
需要使用一个与块的大小相同的移位寄存器,并用IV将寄存器初始化。然后,将寄存器内容使用块密码加密,然后将结果的最高x位与平文的x进行异或,以产生密文的x位。下一步将生成的x位密文移入寄存器中,并对下面的x位平文重复这一过程。解密过程与加密过程相似,以IV开始,对寄存器加密,将结果的高x与密文异或,产生x位平文,再将密文的下面x位移入寄存器。
与CBC相似,平文的改变会影响接下来所有的密文,因此加密过程不能并行化;而同样的,与CBC类似,解密过程是可以并行化的。
4)Output Feedback (OFB)/输出反馈模式
每个使用OFB的输出块与其前面所有的输出块相关,因此不能并行化处理。然而,由于平文和密文只在最终的异或过程中使用,因此可以事先对IV进行加密,最后并行的将平文或密文进行并行的异或处理。
可以利用输入全0的CBC模式产生OFB模式的密钥流。这种方法十分实用,因为可以利用快速的CBC硬件实现来加速OFB模式的加密过程。
分组加密的四种模式(ECB、CBC、CFB、OFB)相关推荐
- span class=red[置顶]/span分组对称加密模式:ECB/CBC/CFB/OFB缺CTR- -
一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式.在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ ...
- 分组对称加密模式:ECB/CBC/CFB/OFB
一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式.在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ ...
- 密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB
密钥生成 如何安全地生成密钥.即如何生成可信任的密钥,保证用户得到的密钥是安全的, 生成密钥的机器或程序是可信的. 如何生成安全的密钥.安全的密钥没有统一准确的定义,但一般来说是指密钥抗 猜测和抗穷举 ...
- 【转】对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 注:以下图片来自于<图解密码学>,这本书讲的更全面细致,建议阅读 ...
- 利用c++语言实现des算法,C++实现DES算法四种模式ECB,CBC,OFB,CFB
项目描述 1. 分别实现 ECB.CBC.CFB.OFB 这四种操作模式的 DES.每种操作模式都有一组对应的测试数据, 以便检查程序的正确性.其中,CFB 操作模式为 8 位 CFB 操作模式,OF ...
- 分组加密中的四种模式(ECB、CBC、CFB、OFB)
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式: 2.分组独立性,有利于并行计算: 2.可能对明文进行主动攻击: 误差不会被传送:|3. 明文中的重复内容会在密文中有所体 ...
- 分组加密的常用工作模式(转载)
对称加密中的]组加密,也叫块加密,即将明文按一定的长度分组,每次加密明文中的一个分组,得到一个密文的分组,最后将密文分组合并成密文.解密时依次解密每个密文分组,得到对应的明文分组,再将分组合并还原成明 ...
- 分组加密模式 ECB CBC OFB CFB ,分组加密填充
目录 分组加密模式 ECB模式 CBC模式 CFB/OFB都可以作为流加密 CFB模式 OFB模式 分组加密的填充 PKCS7 分组加密模式 多个分组加密互相之间如何关联 ECB模式 每个分组之间单独 ...
- Seata的四种模式介绍
什么时候需要用到分布式事务: 就是指不是单个服务或者单个数据库架构下产生的事务,例如: 跨数据源的分布式事务 跨服务的分布式事务 Seata有四种模式: XA.AT(默认).TCC.Seaga XA: ...
最新文章
- WP7多国语言支持 from:http://blog.csdn.net/lee353086/article/details/6260676
- 利用向量叉积求三角形的面积(+STL:nth_element求第K大的数)
- 图片加到json中,提交到服务器端处理异常问题。
- server 群辉emby_群晖容器中搭建支持硬件编码的Emby Server教程及注意事项
- OpenCV阶段总结扩充。
- w10恢复出厂设置_路由器如何恢复出厂设置
- php jmail,PHP利用Jmail组件实现发送邮件
- Excel在统计分析中的应用—第二章—描述性统计-Part5-峰度(峰值和矩峰度系数)
- android js桥接,聊一聊桥接(JSBridge)的原理(下)
- linux切换中文拼音快捷键,Fedora 16下调出中文拼音输入法
- 零基础云开发一个投票小程序
- 四川安湖科技:抖音中视频的方案是什么
- java x86 x64_jdk x86与jdk x64 有什么区别
- java.util.zip.ZipException: invalid stored block lengths的错误
- Ps钢笔工具抠图、更换背景及边缘优化步骤
- 计算机系统结构 外文,计算机系统结构外文文献 计算机系统结构参考文献怎么写...
- Windows下的免安装版MySQL配置
- 云南去年有望实现151万贫困人口净脱贫
- Android通用的搜索框
- puzzle(1011)平面逆推:康斯逆推