分組密碼的模式
——分組密碼是如何迭代的
簡介
?前面介紹的DES和AES都屬于分組密碼子檀,它們只能加密固定長度的明文溺健,如果需要加密任意長度的明文,就需要對分組密碼進(jìn)行迭代寒亥,而分組密碼進(jìn)行迭代蜘醋,而分組密碼的迭代方法就被稱為分組密碼的“模式”胁塞。
?分組密碼有很多種模式,如果模式的選擇不恰當(dāng)堂湖,就無法充分保證機(jī)密性闲先。
?主要介紹分組密碼與流密碼,然后逐一介紹主要的分組密碼的模式无蜂,最后再來考察一下到底應(yīng)該使用哪種模式伺糠。
分組密碼與流密碼
? 密碼算法可以分為分組密碼與流密碼。
分組密碼 是每次只能處理特定長度的一塊數(shù)據(jù)的一類密碼算法斥季,這里的“一塊”就稱為分組 训桶。此外,一個分組的比特數(shù)就稱為分組長度 酣倾。
例如
DES和三重DES的分組長度都是64比特舵揭。這些密碼算法一次只能加密64比特的明文,并生成64比特的密文躁锡。
AES的分組長度為128比特午绳,因此AES一次可加密128比特的明文,并生成128比特的密文映之。
流密碼 是對數(shù)據(jù)流進(jìn)行連續(xù)處理的一類密碼算法拦焚。流密碼匯總各一般以1比特蜡坊、8比特或32比特等為單位進(jìn)行加密和解密。
分組密碼處理完一個分組就結(jié)束了赎败,因此不需要通過內(nèi)部狀態(tài)來記錄加密的進(jìn)度秕衙;相對地,流密碼是對一串?dāng)?shù)據(jù)流進(jìn)行連續(xù)處理僵刮,因此需要保持內(nèi)部狀態(tài)据忘,例如,一次性密碼本就屬于流密碼搞糕。
模式
分組密碼主要分組模式主要有以下5種勇吊。
- ECB 模式:Electronic CodeBook mode(電子密碼本模式)
- CBC 模式:Cipher Block Chaining mode(密碼分組鏈接模式)
- CFB 模式: Cipher FeedBack mode(密文反饋模式)
- OFB 模式: Output FeedBack mode (輸出反饋模式)
- CTR 模式: CounTeR mode(計算器模式)
術(shù)語
明文分組是指分組密碼算法中作為加密對象的明文。明文分組的長度與分組密碼算法的分組長度是相等的窍仰。
密文分組是指使用分組密碼算法將明文分組加密之后生成的密文萧福。
主動攻擊者M(jìn)allory
新增一個主動攻擊者mallory(惡意的)。
該系列的主要內(nèi)容來自《圖解密碼技術(shù)第三版》
我只是知識的搬運工
文章中的插圖來源于原著
