2分组密码运行模式.pptVIP

分组密码的运行模式 分组密码在加密时，明文分组的长度固定。 实际应用中待加密消息的数据长度和格式各有不同。 为了能在各种应用场合使用DES，定义了DES的4种运行模式，这些模式也可用于其他分组密码。 1 电码本（ECB）模式 消息分为长为64比特的分组，最后一个分组如果不够64比特，则需要填充。 明文是由分组长为64比特的分组序列P1，P2，…，PN构成，相应的密文分组序列是C1，C2，…，CN。 ECB的最大特性是同一明文分组在消息中重复出现的话，产生的密文分组也相同。 ECB用于长消息时可能不够安全，如果消息有固定结构，密码分析者有可能找出这种关系。 ECB在用于短数据（如加密密钥）时非常理想，因此如果需要安全地传递DES密钥，ECB是最合适的模式。 2 密码分组链接（CBC）模式 初始向量IV IV应像密钥一样被保护，可使用ECB加密模式来发送IV。 保护IV的原因：如果敌手篡改IV中的某些比特，则接收方收到的P1中相应的比特也发生了变化。 CFB特点 DES是分组长为64比特的分组密码，但利用CFB模式或OFB模式可将DES转换为流密码。 如果需要发送字符流，每个字符长为8比特,就应使用8比特密钥来加密每个字符.通常取j=8 流密码不需要对消息填充，而且运行是实时的 图3.13 OFB模式示意图 OFB（output feedback）模式的结构类似于CFB。 不同之处 OFB模式是将加密算法的输出反馈到移位寄存器， CFB模式中是将密文单元反馈到移位寄存器。 比较和选用 ECB模式，简单、高速，但最易受重发攻击。 CBC适用于文件加密，但较ECB慢。 OFB和CFB较CBC慢许多。每次迭代只有少数bit完成加密。 OFB用于高速同步系统，传输过程中的比特错误不会被传播. CFB多用在字符为单元的流密码中,有错误扩展 西安电子科技大学 * 解密时：每一个密文分组被解密后，再与前一个密文分组异或得明文 解决ECB的安全缺陷：可以让重复的明文分组产生不同的密文分组 加密时：输入是当前明文分组和前一次密文分组的异或 第一次加、解密需IV 由于CBC 模式的链接机制，CBC模式对加密长消息非常合适。 CBC模式除能够获得必威体育官网网址性外，还能用于认证。 3 密码反馈（CFB）模式 加密算法的输入是64比特移位寄存器，其初值为某个初始向量IV。 加密算法输出的最左（最高有效位）j比特与明文的第一个单元P1进行异或，产生出密文的第1个单元C1，并传送该单元。 然后将移位寄存器的内容左移j位并将C1送入移位寄存器最右边（最低有效位）j位。 这一过程继续到明文的所有单元都被加密为止。 加密 解密 4 输出反馈(OFB)模式 OFB优点：传输过程中的比特错误不会被传播。 OFB 中，C1中出现1比特错误，在解密结果中只有P1受到影响，以后各明文单元则不受影响。 CFB中，C1也作为移位寄存器的输入，因此它的1比特错误会影响解密结果中各明文单元的值。 OFB的缺点：比CFB模式更易受到对消息流的篡改攻击。 指示 * * * *