对称加密和消息认证码.pptVIP

无忧PPT整理发布无忧PPT整理发布对称加密和消息认证码张立红对称加密基本概念基本特点分组密码序列密码密码攻击代表算法对称加密的基本概念定义如果加密与解密的密钥相同，或者由其中一个密钥很容易推出另一个密钥，则称这种加密方法为对称加密。又称为单密钥加密，密钥加密，常规加密，传统加密。对称加密的基本特点优点计算量小加密速度快加密效率高缺点交易双方使用同样密钥，安全性难以保证使用其他人不知道的唯一密钥，使密钥数量呈几何级数增长，密钥管理困难不适于分布式网络系统，密钥管理困难，成本高提供加密和认证，但缺乏签名功能，使用范围有所缩小基本概念工作模式电子密码本模式ECB密码分组链接模式CBC密码反馈模式CFB输出反馈模式OFB计算器模式CTR分组密码分组密码又称块密码，它将明文M划分为一系列的明文块Mi-，通常每块包含若干字符，并且对每一块Mi都用同一个密钥K进行加密。即M=（M1，M2，…，Mn）C=（C1，C2，…，Cn）其中Ci=E（M--i，K）i=1，2，…，n定义分组密码的基本概念电子密码本模式ECB电子密码本模式（ElectronicCodebookMode，ECB）它将明文分割成独立大小b比特的分组，最后一组在必要时需要填充，一次处理b比特的明文，每次使用相同的密钥加密。每一个分组一次独立加密，产生独立的密文组。加密：Ci=Ek（Pi）解密：Pi=Dk（Ci）ECB加解密如右图所示电子密码本模式ECB优点简单，有效；有利于并行计算；误差不会被传递。缺点不能隐藏明文的模式可能对明文进行主动攻击应用ECB模式特别适合较短、随机的数据加密（如加密密钥）。密码分组链接模式CBC密码分组链接模式（CipherBlockChaining，CBC）将明文分成b位的一串分组，最后一组不足b位要进行填充。CBC将这些分组链接在一起进行加密操作。加密输入是当前明文分组和前一密文分组的异或，它们形成一条链。ECB加解密如右下图所示加密：Ci=Ek(Ci-1⊕Pi)解密：Pi-=Dk(Ci)⊕Ci-1密码分组链接模式CBC优点可隐藏明文的数据模式；不容易产生主动攻击；安全性好于ECB。缺点不利于并行计算；误差传递；需要初始化向量IV。应用CBC适合传输长度长的报文；还可以用于数据完整性认证。将加密的明文按照一个字节或者一位进行处理，即将分组密码转换为流密码，且为自同步流密码。假设它的输出是s位，s位的大小可以是1位、8位、64位或者其他大小，表示为CFB-1，CFB-8，CFB-64等。密码反馈模式（CipherFeedback，CFB）密码反馈模式CFB密码反馈模式CFBCFB加密如下图所示密码反馈模式CFB优点隐藏了明文模式；分组密码转化为自同步流密码；可以及时加密传送小于分组的数据。缺点不利于并行计算；误差传送：一个明文单元损坏影响多个单元；对于不同的消息，IV必须唯一。应用该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。输出反馈模式OFB输出反馈模式（OutputFeedback，OFB）类似于密码反馈模式，不同的地方是输出反馈模式是将加密算法的输出反馈到移位寄存器，而密码反馈模式是将密文单元反馈到移位寄存器。OFB加密如下图所示。OFB将分组密码转化为同步流密码。输出反馈模式OFB优点隐藏了明文模式；分组密码转化为同步流密码；可以及时加密传送小于分组的数据；没有误差传递：一个单元损坏只影响对应单元。缺点不利于并行计算；不具有自同步能力，要求系统要保持严格的同步；重新同步时需要新的IV；对明文的主动攻击是可能的；安全性较CFB差。应用该模式适合传输语音图像。计数器模式（Counter，CTR）计数器模式CTR计数器采用与明文分组相同的长度。加密不同的明文组，计数器对应的值不同。计数器首先被初始化为一个值，然后随着消息块的增加，计数器的值依次递增1。计数器加1加密后与明文分组异或得到密文分组。特点预处理：基本加密算法的执行不依赖明文或者密文的输入，因此可以事先处理。简单性：加密阶段和解密阶段都使用相同的加密算法。处理效率：由于下一块数据不需要前一块数据的运算结果，所以CTR能够并行加密（解密）。随机访问：由于对某一密文分组的处理与其他密文分组无关，因此可以随机地对任一个密文分组进行解密处理。应用计数器模式比较适合对实时性和速度要求比较高的场合。