- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第讲分组密码的工作模式ppt课件
主要内容 分组密码的工作模式 短块处理方法 密文反馈模式的解密 OFB模式加密框图 密文挪用方法 下节内容 IDEA算法 * * 分组密码的工作模式 王 滨 2005年3月21日 DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。 分组密码的工作模式 分组密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。 1.电码本(ECB)模式 2.密码分组链接(CBC)模式 3.密码反馈(CFB)模式 4.输出反馈(OFB)模式 5. 计数器模式 这五种工作模式适用于不同的应用需求. 分组密码的工作模式主要有: 1.电码本(ECB-Electronic Code Book)模式 ECB模式是将明文的各个分组独立地使用同一密钥k加密,如下图所示。 ECB模式的加、脱密框图 … … … 典型应用:(1)用于随机数的加密保护; (2)用于单分组明文的加密。 优点:(1) 实现简单; (2) 不同明文分组的加密可并行实施,尤其是硬件实现时速度很快. 缺点:不同的明文分组之间的加密独立进行,故保 留了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击. ECB模式的优、缺点和应用 敌手C通过截收从A到B的加密消息,只要将第5至第12分组替换为自己的姓名和帐号相对应的密文,即可将别人的存款存入自己的帐号。 例: 假设银行A和银行B之间的资金转帐系统所使用报文模式如下: 为了克服ECB的安全性缺陷,我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以前输入和输出有关。 2.密码分组链接(CBC-Cipher Block Chaining)模式 在CBC模式下,加密算法的输入是当前明文组与前一密文组的异或。 记初始化向量IV为c0,则加密过程可表示为 CBC模式加密框图 … … … ) ( x E k CBC模式脱密框图 CBC模式的脱密过程为 ? ? ? ? ? ? … … … ) ( x E k 1. 明文块的统计特性得到了隐蔽。 CBC模式的特点: 由于在密文CBC模式中,各密文块不仅与当前明文块有关,而且还与以前的明文块及初始化向量有关,从而使明文的统计规律在密文中得到了较好的隐蔽。 2. 具有有限的(两步)错误传播特性。 一个密文块的错误将导致两个密文块不能正确脱密. 3. 具有自同步功能 密文出现丢块和错块不影响后续密文块的脱密.若从第t块起密文块正确,则第t+1个明文块就能正确求出. 典型应用: (1) 数据加密; (2) 完整性认证和身份认证; 完整性认证的含义 完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。 因此,完整性认证: 不需检验文件的制造者是否造假; 文件的制造者和检验者利益一致,不需互相欺骗和抵赖。 利用CBC模式可实现报文的完整性认证 目的:检查文件在(直接或加密)传输和存储中是否遭到有意或无意的篡改. 关键技术: (1) 文件的制造者和检验者共享一个密钥 (2) 文件的明文必须具有检验者预先知道的冗余度 (3) 文件的制造者用共享密钥对具有约定冗余度的明文用CBC模式加密 (4) 文件的检验者用共享密钥对密文脱密,并检验约定冗余度是否正确. 报文完整性认证的具体实现技术 (1) 文件的制造者和检验者共享一个密钥; (2) 文件的明文m产生一个奇偶校验码r的分组; (3) 采用分组密码的CBC模式,对附带校验码的已扩充的明文(m, r)进行加密,得到的最后一个密文分组就是认证码; … n分组明文 , 校验码为 Cn+1为认证码。 (1) 仅需对明文认证,而不需加密时,传送明文m和认证码Cn+1, 此时也可仅保留Cn+1的 t 个比特作为认证码; (2) 既需对明文认证,又需要加密时,传送密文C和认证码Cn+1 … … ) ( x E k ) (
文档评论(0)