加解密算法常见对称加密算法DES(dataencryptionstandard,数据加密标准)将固定长度的明文通过一系列复杂的代换操作变成同样长度的密文的算法AES(advancedencryptionstandard,高级加密标准)基于代换操作根据密钥长度不同,代换的轮数不同比DES要小,速度更快SM1、SM4和SM7SM4算法密钥长度为128位,加密采用32轮迭代完成,是我国无线局域网标准WAPI中所采用的分组密码标准SM1、SM7算法不公开,需要使用专用芯片Salsa20、ChaCha20流加密算法·对数据流加密,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流6
加解密算法 DES(data encryption standard,数据加密标准) 常见对称加密算法 6 • 将固定长度的明文通过一系列复杂的代换操作变成同样长度的密文的算法 AES(advanced encryption standard,高级加密标准) • 基于代换操作 • 根据密钥长度不同,代换的轮数不同 • 比DES要小,速度更快 SM1、SM4 和 SM7 • SM4算法密钥长度为128位,加密采用32轮迭代完成,是我国无线局域网 标准WAPI中所采用的分组密码标准 • SM1、SM7算法不公开,需要使用专用芯片 Salsa20、ChaCha20 • 流加密算法 • 对数据流加密,加密和解密双方使用相同伪随机加密数据流作为密钥,明 文数据每次与密钥数据流顺次对应加密,得到密文数据流
加解密算法工作模式(modeofoperation)简介:分组加密算法的加、解密操作单位都是块,通常较小(如101O1000010091DES的块大小为8B),000t00100000在实践中,如果加密511010100多于一块的数据,就010310010171030010111010101010.01010110660011 011需要工作模式的支持10131O10100010:00110010110001E1010102000000100000010:000001100:1101011常用的工作模式0001:电子密码本模式LOO·分组链接模式·计数器模式
加解密算法 工作模式(mode of operation) 7 • 电子密码本模式 • 分组链接模式 • 计数器模式 简介:分组加密算法 的加 、解密操作单位 都是块 ,通常较小 ( 如 DES 的块大小为 8B) , 在实践中 ,如果加密 多于一块的数据 , 就 需要工作模式的支持 常用的工作模式
加解密算法电子密码本(electroniccodeBook,EcB)模式加密的消息按照加密算法的块大小分为若干块,每个块独立加密缺点:相同的明文块会被加密成相同的密文块,加密数据容易被分析,因此并不常用ECB精式的加密ECB模式的解密明文分组1明文分组2明文分组明文明文明文分组1明文分组2明文分组mR加源解密解密密解密常文分组1密文分组网密文分组2密文分期1密文分姐2密文分组8
加解密算法 电子密码本(electronic codeBook,ECB)模式 8 加密的消息按照加密算法的块大小分为若干块,每个块独立加密 缺点:相同的明文块会被加密成相同的密文块,加密数据容易被分析,因此并不常用
加解密算法分组链接模式CBC模式的加器明文分期2明文分证明文分先加密的块会影响后加密的块初始化内量门同样的明文块加密后,不会得到相同的结果分类密文分组3密文分组!文分组2密文分组链接(cipher-block chaining,CBC)模式:除首块外的每个明文块先与CBC模式的解前一个密文块进行异或后再进行加密明大分组1明文分组2明文分组3明文而第一个块需要与初始化向量初始化向鼠rV(initializationvector,IV)异或密文反馈(cipherfeedBack,CFB)模式输出反馈(outputfeedback,OFB)模式患文分组密文分组2密文分相9
加解密算法 分组链接模式 9 先加密的块会影响后加密的块 同样的明文块加密后,不会得到相同的结果 分类 • 密文分组链接(cipher-block chaining, CBC) 模式: 除首块外的每个明文块先与 前一个密文块进行异或后再进行加密, 而 第 一 个 块 需 要 与 初 始 化 向 量 (initialization vector,IV)异或 • 密文反馈(cipherfeedBack,CFB)模式 • 输出反馈(output feedback,OFB)模式
加解密算法计数器(counter,CTR)模式使用递增的计数器,通过对计数器的值加密产生连续的密钥流,与明文异或得到密文分组在加密和解密的过程都可以并行处理CTR模式的解密CTR模式的加密计数器计数器计数器计数器计数器计数器CTRCTRCTR+1CTR+2CTR+2CTR+1明文分组1明文分组2明文分组3明文分组1明文分组2明文分组3解密解密解密加密加密加密XORXORXORXORXOROB密文分组1密文分组2密文分组3密文分组1密文分组2密文分组310
加解密算法 计数器(counter,CTR)模式 10 使用递增的计数器,通过对计数器的值加密产生连续的密钥流,与明文异或得到 密文分组 在加密和解密的过程都可以并行处理