电子密码本模式Electronic Codebook,ECB 全起大 15 明文分成64位的分组进行加密,必要时填充,每个分组用同一密 钥加密,同样明文分组加密得相同密文 Time =1 Time=2 Time =N P PN Encrypt Encrypt Encrypt C2 (a)Encryption Decrypt Decrypt Decrypt P2 PN (b)Decryption 道■品 2022/10/9 12/57 Figure 6.3 Electronic Codebook (ECB)Mode
2022/10/9 现代密码学理论与实践-06 12/57 电子密码本模式Electronic Codebook, ECB ⚫ 明文分成64位的分组进行加密,必要时填充,每个分组用同一密 钥加密,同样明文分组加密得相同密文
15 ECB模式的局限性 ECB模式特别适合数据较少的情况,如安全传输 DES密钥 一段明文消息中若有几个相同的明文组,则密文也 将出现几个相同的片段 ·对于很长的消息,ECB是不安全的,如果消息是非 常结构化的,密码分析可能利用其结构特征来破解 ●ECB的弱点来源于其加密过的密文分组是互相独立 的 甲A四两 道置道9 2022/10/9 现代密码学理论与实践-06 13/57
2022/10/9 现代密码学理论与实践-06 13/57 ⚫ ECB模式特别适合数据较少的情况,如安全传输 DES密钥 ⚫ 一段明文消息中若有几个相同的明文组,则密文也 将出现几个相同的片段 ⚫ 对于很长的消息,ECB是不安全的,如果消息是非 常结构化的,密码分析可能利用其结构特征来破解 ⚫ ECB的弱点来源于其加密过的密文分组是互相独立 的 ECB模式的局限性
密文分组链接模式Cipher Block Chaining(CBC) 15 ● 加密输入是当前明文分组和前一密文分组的异或,形成 一条链,使用相同的密钥,这样每个明文分组的加密函 数输入与明文分组之间不再有固定的关系 Time 1 Time=2 Time =N CN-1 Encrypt Encrypt Encrypt C (a)Encryption C2 Decrypt Decrypt Decrypt CN-1 P2 道道道品 (b)Decryption 2022/10/9 14/57 Figure 6.4 Cipher Block Chaining(CBC)Mode
2022/10/9 现代密码学理论与实践-06 14/57 密文分组链接模式Cipher Block Chaining (CBC) ⚫ 加密输入是当前明文分组和前一密文分组的异或,形成 一条链,使用相同的密钥, 这样每个明文分组的加密函 数输入与明文分组之间不再有固定的关系
CBC的优点和局限 15 每个密文分组依赖于所有明文分组 ● 明文消息中的任何一点变化都会影响所有的密文分组 发送方和接收方需要共享初始向量Initial Value(V) 如果V被明文传送,则攻击者可以改变第一个分组的某 些位,然后预先改变V中的某些位,则接收者收到的P1 也就相应改变了 因此,V必须是一个固定的值(as in EFTPOS)或者必须 用ECB方式在消息之前加密传送 在消息的最后,还要处理不够长度的分组 可以填充已知非数据值,或者在最后一块补上填充位 长度 eg.b1 b2 b3 0000 5]<-3 data bytes,then 5 bytes pad+count 平四 道道西 2022/10/9 现代密码学理论与实践-06 15/57
2022/10/9 现代密码学理论与实践-06 15/57 CBC的优点和局限 ⚫ 每个密文分组依赖于所有明文分组 ⚫ 明文消息中的任何一点变化都会影响所有的密文分组 ⚫ 发送方和接收方需要共享初始向量Initial Value(IV) ⚫ 如果IV被明文传送,则攻击者可以改变第一个分组的某 些位,然后预先改变IV中的某些位,则接收者收到的P1 也就相应改变了 ⚫ 因此,IV必须是一个固定的值(as in EFTPOS)或者必须 用ECB方式在消息之前加密传送 ⚫ 在消息的最后,还要处理不够长度的分组 ⚫ 可以填充已知非数据值,或者在最后一块补上填充位 长度 ⚫ eg. [ b1 b2 b3 0 0 0 0 5] <- 3 data bytes, then 5 bytes pad+count
密码反馈模式Cipher FeedBack(CFB) 是一种将DES转化成流密码的技术,不再要求报文被填 充成整个分组,可以实时运行,如果要传输一个字符流, 每个字符都可以使用面向字符的流密码立刻加密和传输。 ● 加密:加密函数的输入是一个64位的移位寄存器,产 生初始向量V。加密函数高端位与明文P1的第一单元 异或,产生位密文C1进入移位寄存器低端,继续加密, 与P2输入异或,如此重复直到所有明文单元都完成加 密 解密:采用相同方案,但是使用加密函数而非解密函数。 A四 2022/10/9 现代密码学理论与实践-06 16/57
2022/10/9 现代密码学理论与实践-06 16/57 ⚫ 是一种将DES转化成流密码的技术,不再要求报文被填 充成整个分组,可以实时运行,如果要传输一个字符流, 每个字符都可以使用面向字符的流密码立刻加密和传输。 ⚫ 加密:加密函数的输入是一个64位的移位寄存器,产 生初始向量IV。加密函数高端j位与明文P1的第一单元 异或,产生j位密文C1进入移位寄存器低端,继续加密, 与P2输入异或,如此重复直到所有明文单元都完成加 密。 ⚫ 解密:采用相同方案,但是使用加密函数而非解密函数。 密码反馈模式Cipher FeedBack (CFB)