分組密碼的工作模式 [手繪圖解]
時間 2021-01-15
標籤
讀書報告
密碼學
本文包括:ECB,CBC,CFB,OFB,CTR。
文字很少,畫圖畫了2個多小時(—,—)
.
綜述
之前學習了一個明文分組的加密,今天寫的是分組和分組之間的聯繫,一共5種加密方式,工作模式在本質上也是增加密碼強度的技術。
.
1、電碼本(ECB)
加密(圖):
特點:
- 組間獨立,可以並行加密,並行解密。
- 相同的明文分組會加密成相同的密文分組。
- 所有密文分組都固定地對應着一個明文分組(想象有一個超級厚的電子密碼本)。
.
.
2、密文分組鏈接(CBC)
加密(圖):
解密(圖):
IV 既可以是時變值(比如時間戳),也可以是生成的隨機數。
特點:
- 一位出錯,後面全錯(雪崩)。
- 用於認證。
- 需要預防填充提示攻擊。
- 不可以並行加密,可以並行解密。
.
.
3、密文反饋
加密(圖):
解密(圖):
特點:
- 僞流密碼,傳輸單元S通常是8位。
- 與明文異或的比特流是與前面明文相關的,這是CFB與流密碼的本質區別。
- 傳輸中出錯時,錯誤會傳播(b/s+1)分組。
- 用於認證。
- 解密時使用的仍是加密函數。
- 不可以並行加密,可以並行解密。
.
.
4、輸出反饋(OFB)
加密(圖):
解密(圖):
特點:
- 傳輸差錯不會傳播到其他分組。
- 相當於:傳輸單元=b比特的CFB。
- 收發雙方必須保持同步,或着有方法恢復同步。
- 絕不重複使用IV。
- 抗篡改能力差:密文某位取反,明文對應的位也取反。
- 經典分組長度64位/128位(進一步研究表明只有OFB-64合適)。
- 解密仍用加密函數。
- 可以並行加密,可以並行解密。
.
.
5、計數器(CTR)
加密(圖):
解密(圖):
特點:
-
在異步傳輸模式(ATM)和IPsec中的應用使人們最近纔對它感興趣。
-
可以預處理,這將極大的提高吞吐量,以適用於高速網絡。
-
可以隨機訪問。
-
解密仍用加密函數。
-
可以並行加密,可以並行解密。
補充
- 鏈接模式的吞吐量受限於一次加密/解密的時間;而CTR模式的吞吐量僅受限於並行數。
- 除了ECB,其他模式都有反饋機制。
- 最後兩種模式,OFB和CRT,的加密過程是獨立於明文和密文的。因此,它們也是流密碼的自然候選算法。
. . . . . . .