分组密码的工作模式 1、电码本模式(ECB) 直接利用分组密码对明文的各分组进行加密。 设明文M=(M,M2,…,Mn), 密钥为K, 密文C=(C1,C2,…,Cn 其中 E(M,K),i=1,2, 电码本方式是分组密码的基本工作模式。 缺点:可能出现短块,这时需要特殊处理。 缺点:暴露明文的数据模式。 应用:适合加密密钥等短数据
二、分组密码的工作模式 1 、电码本模式(ECB ) • 直接利用分组密码对明文的各分组进行加密。 • 设 明文 M= ( M1 , M2 , … , Mn ), 密钥为 K, 密文 C = ( C1 , C2 , … , Cn ), 其中 Ci= E ( Mi , K ), i=1,2,…,n • 电码本方式是分组密码的基本工作模式 式是分组密码的基本工作模式。 • 缺点:可能出现短块,这时需要特殊处理 这时需要特殊处理。 • 缺点:暴露明文的数据模式 暴露明文的数据模式。 • 应用:适合加密密钥等短数据
分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式( Plaintext and Ciphertext Block Chaining 设明文M=(M1,M,…,Mn), 密钥为, 密文C=(C1,C2,…,Cn) 其中。(E(M田Z,K), CFIEMMeM, ec. K). i-2n Z为初始化向量
二、分组密码的工作模式 2 、密文反馈链接模式(CBC ) ①明密文链接方式 明密文链接方式(Plaintext Plaintext and Ciphertext Ciphertext Block Chaining ) • 设 明文 M= (M1 , M2 , … , Mn ), 密钥为 K, 密文 C = ( C 1 , C 2 , … , C n ), 其中 E ( Mi ⊕ Z , K ), i=1 E ( Mi ⊕ Mi-1 ⊕ Ci-1 , K ), i=2,…,n Z为初始化向量。 Ci =
分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式 0即聊使M1=M1,但因一般都有M1BC1≠M BC1,从而;共C,从而掩盖了明文中的数 据模式。 加密时,当M或C中发生一位错误时,自此以 后的密文全都发生错误。这种现象称为错误传 播无界。 解密时也是错误传播无界
二、分组密码的工作模式 2 、密文反馈链接模式(CBC ) ①明密文链接方式 • 即使Mi =Mj ,但因一般都有Mi-1 ⊕ Ci-1 ≠Mj-1 ⊕ Cj-1 ,从而使Ci≠Cj ,从而掩盖了明文中的数 据模式。 • 加密时,当Mi 或Ci 中发生一位错误时 中发生一位错误时,自此以 后的密文全都发生错误 后的密文全都发生错误。这种现象称为错误传 播无界。 • 解密时也是错误传播无界 是错误传播无界
分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式 0错误传播无界的缺点:当磁盘发生一点损坏时 将导致整个文件无法解密。 0错误传播无界的优点:可用于数据完整性、真 实性认证
二、分组密码的工作模式 2 、密文反馈链接模式(CBC ) ①明密文链接方式 • 错误传播无界的缺点:当磁盘发生一点损坏时 将导致整个文件无法解密 个文件无法解密。 • 错误传播无界的优点:可用于数据完整性 错误传播无界的优点:可用于数据完整性、真 实性认证
分组密码的工作模式 MLM」 M K 加密 E K E ECD D 解密 M Mn
二、分组密码的工作模式 M1 E C1 M1 D M2 E C1 D Mn E Cn D M2 Mn 加密 解密 K K K K K K Z Z