IV CM-1 Shift register Shift register Shift register b-s bits s bits 6-s bits sbits b-s bits s bits X64 64 K Enerypt K Enerypt K Enerypt 64 64 64 Select Discard Select Discard Select Discard s bits b-s bits s bits b-s bits sbits b-s bits C2 CM (a)Eneryption IV CM-1 Shift register Shift register Shift register b-s bits bits b-s bits sbits -s bits s bits 64 K Enerypt K Enerypt K Encrypt X64 64 Select Discard Select Discard Select Discard s bits b-g bits s bits b-s bits sbits b-s bits CM P1 P2 PM (b)Decryption Figure 6.5 s-bit Cipher Feedback(CFB)Mode
2022/10/9 现代密码学理论与实践-06 17/57
车注太 1050 CFB模式的优点和局限 ·当数据以位或字节形式到达时使用都是适当的 ·最通用的是流密码形式 在加密解密两端都需要用分组加密器 ·发生错误时,错误会传播几个分组 2022/10/9 现代密码学理论与实践-06 18/57
2022/10/9 现代密码学理论与实践-06 18/57 CFB模式的优点和局限 ⚫ 当数据以位或字节形式到达时使用都是适当的 ⚫ 最通用的是流密码形式 ⚫ 在加密解密两端都需要用分组加密器 ⚫ 发生错误时,错误会传播几个分组
输出反馈模式Output FeedBack(OFB) ●输出反馈模式Output FeedBack(OFB) ● 结构上类似CFB,但是OFB中加密函数输出被反 馈回移位寄存器,CFB中是密文单元被反馈回移 位寄存器。优点是传输中的比特差错不会传播, 缺点是比CFB更容易受报文流篡改攻击。 甲N里 2022/10/9 现代密码学理论与实践-06 19/57
2022/10/9 现代密码学理论与实践-06 19/57 ⚫ 输出反馈模式Output FeedBack (OFB) ⚫ 结构上类似CFB,但是OFB中加密函数输出被反 馈回移位寄存器,CFB中是密文单元被反馈回移 位寄存器。优点是传输中的比特差错不会传播, 缺点是比CFB更容易受报文流篡改攻击。 输出反馈模式Output FeedBack (OFB)
IV OM-1 Shift register Shift register Shift register b-s bits s bits b-s bits sbits b-s bits s bits X64 64 64 K Enerypt K Enerypt ●● K◆ Enerypt 6网 Select Discard Select Discard Select Discard s bits b-s bits s bits b-s bits s bits b-s bits P P, Ci C2 CM (a)Eneryption IV 0M-1 Shift register Shift register Shift register b-s bits sbits b-s bits s bits b-s bits sbits 网 K- Enerypt K Enerypt ● K Encrypt 64 X64 Select Discard Select Discard Select Discard s bits b-s bits s bits b-s bits sbits b-s bits /5 P P2 PM (b)Decryption Figure 6.6 s-bit Output Feedback(OFB)Mode
2022/10/9 现代密码学理论与实践-06 20/57