分组密码初步了解

分组密码是什么？

分组密码（block cipher）是密码学中的一种加密体制，它将明文消息编码为二进制序列后，划分成固定大小的块，每块分别在密钥的控制下变换成二进制序列。分组密码属于对称密码体制，即加密和解密使用相同的密钥。以下是分组密码的一些详细介绍：

工作原理：

1. 分组：将明文分成固定长度的块，通常为64位或128位。每个块称为一个分组。
2. 加密：对每个分组使用相同的密钥进行加密，生成对应的密文分组。加密过程通常涉及一系列复杂的数学运算，如置换、混淆和扩散。
3. 输出：将所有密文分组连接起来形成最终的密文。
4. 解密：使用相同的密钥对密文进行解密，还原出原始的明文分组。解密过程是加密过程的逆过程。

设计原则：

• 扩散：明文的统计特性应在密文中被充分隐蔽，即明文的每一个比特应该影响密文的多个比特。
• 混淆：加密过程中明文、密钥和密文之间的关系应足够复杂，以防止攻击者通过统计分析方法进行破译。
• 密钥长度：密钥长度应足够长，以防止密钥被穷举攻击。
• 加密和解密运算：算法应尽量简单，以便于在软硬件上实现。

常见算法：

• DES（Data Encryption Standard）：数据加密标准，明文和密文分组长度为64位，密钥长度为56位。
• AES（Advanced Encryption Standard）：高级加密标准，分组长度为128位，支持128、192或256位的密钥长度。
• IDEA（International Data Encryption Algorithm）：国际数据加密算法，使用128位密钥，对64位大小的数据块加密。
• SM4：无线局域网密码算法，明文和密文分组长度为128位。

工作模式：

分组密码的工作模式是指定如何使用分组密码算法来加密和解密数据的规则。不同的工作模式提供了不同的安全性和性能特性。以下是一些常见的分组密码工作模式：

1. ECB（Electronic Code Book，电子密码本模式）：

   • 特点：明文被分成固定大小的块，每个块独立加密。相同的明文块会产生相同的密文块。
   • 优点：简单，易于实现。
   • 缺点：相同的明文块产生相同的密文块，容易受到模式攻击，不适合加密大量数据。

2. CBC（Cipher Block Chaining，密文分组链接模式）：

   • 特点：前一个密文块（第一个块是IV）与当前明文块进行XOR操作后加密。每个密文块依赖于前一个块，因此相同的明文块在不同位置会产生不同的密文块。
   • 优点：提高了安全性，防止了模式攻击。
   • 缺点：不能并行处理，因为每个块的加密依赖于前一个块的加密结果。

3. CFB（Cipher Feedback，密文反馈模式）：

   • 特点：将分组密码用作流密码。加密时，前一个密文块（或IV）与明文进行XOR操作后加密，然后新的密文块与前一个块进行XOR操作，形成输出。
   • 优点：允许随机访问数据，可以并行处理。
   • 缺点：安全性不如CBC模式。

4. OFB（Output Feedback，输出反馈模式）：

   • 特点：类似于CFB模式，但是使用前一个密文块（或IV）加密后与明文进行XOR操作，形成新的密文块。
   • 优点：允许随机访问数据，可以并行处理。
   • 缺点：安全性不如CBC模式。

5. CTR（Counter，计数器模式）：

   • 特点：将分组密码用作流密码。加密时，计数器（可以是IV）与密钥一起加密，然后加密结果与明文进行XOR操作，形成密文。
   • 优点：可以并行处理，安全性高，适合加密大量数据。
   • 缺点：需要安全的随机数生成器来生成计数器。

6. XTS（XOR Encrypt XOR，磁盘模式）：

   • 特点：用于加密存储在硬盘或固态硬盘上的数据。它使用两个密钥，一个用于加密数据，另一个用于加密数据的地址。
   • 优点：提供了数据和地址的加密，适合加密整个磁盘或扇区。
   • 缺点：实现相对复杂，需要两个密钥。

7. GCM（Galois/Counter Mode，伽罗华计数模式）：

   • 特点：结合了CTR模式和GF(2^n, +, x)域上的多项式运算。它提供了加密和认证功能，可以检测篡改。
   • 优点：提供了认证加密，可以并行处理，适合高速网络通信。
   • 缺点：实现相对复杂，需要更多的计算资源。

分组密码广泛应用于数据加密、身份认证、访问控制、虚拟专用网络（VPN）和多媒体内容保护等领域。在选择分组密码算法时，应考虑其安全性、效率和适用性，以适应不同的应用场景和硬件环境。

模式攻击有哪些？

模式攻击（pattern attacks）是密码学中针对某些加密模式的弱点进行的攻击方式。这些攻击利用了特定加密模式的固有特性，通过分析密文来推断出明文信息或密钥。以下是几种常见的模式攻击：

1. 已知明文攻击（Known Plaintext Attack）：

   • 攻击者拥有一些明文和对应的密文，尝试发现加密密钥或加密算法的弱点。

2. 选择明文攻击（Chosen Plaintext Attack, CPA）：

   • 攻击者可以选择一些明文并获取对应的密文，目的是发现加密密钥。

3. 选择密文攻击（Chosen Ciphertext Attack, CCA）：

   • 攻击者可以选择一些密文并获取对应的明文，目的是发现加密密钥或加密算法的弱点。

4. 选择密文攻击的两种形式：

   • CCA1（非适应性选择密文攻击）：攻击者在不知道密钥的情况下选择密文，然后获取对应的明文。
   • CCA2（适应性选择密文攻击）：攻击者可以在看到加密系统的输出后，根据输出选择新的密文进行攻击。

5. 中间人攻击（Man-in-the-Middle Attack, MITM）：

   • 攻击者在通信双方之间拦截、修改和转发消息，可能涉及到密文的篡改和重新加密。

6. 重放攻击（Replay Attack）：

   • 攻击者捕获通信双方的密文，然后在不同的时间重新发送这些密文，以期达到欺骗系统的目的。

7. 侧信道攻击（Side-Channel Attack）：

   • 攻击者通过分析加密系统的物理实现（如功耗、电磁泄漏、处理时间等）来获取加密密钥或明文信息。

8. 差分密码分析（Differential Cryptanalysis）：

   • 通过分析加密算法对于特定输入差分的反应，来发现加密密钥。

9. 线性密码分析（Linear Cryptanalysis）：

   • 尝试找到加密算法中的线性近似，以简化密钥的恢复过程。

模式攻击通常针对加密算法的特定实现或设计上的缺陷。为了提高加密系统的安全性，密码学家和安全专家会不断研究和改进加密算法，以抵抗这些攻击。例如，使用随机的初始向量（IV）和安全的加密模式（如CBC、CTR等）可以提高加密数据的安全性，减少模式攻击的风险。

初始向量IV是什么？

在分组密码中，初始向量（IV）是一个在加密过程中使用的额外的输入参数，它与明文和密钥一起使用，以增加加密的安全性和随机性。IV的主要作用和特点如下：

1. 随机性和不可预测性：IV应该是随机生成的，以确保攻击者无法预测下一个IV的值。这种随机性有助于防止攻击者通过模式攻击来分析密文。

2. 唯一性：对于同一密钥，每次加密时使用的IV应该是唯一的。这是因为如果使用相同的IV加密相同的明文块，将会产生相同的密文块，这可能会暴露加密模式的弱点。

3. 公开性：与密钥不同，IV不需要保密，可以在加密消息的开头公开传输。这是因为即使攻击者知道IV，也无法从中推断出密钥。

4. 长度：IV的长度通常与分组密码的块大小相同。例如，在AES加密中，IV的长度通常是128位。

5. 使用场景：IV主要用于那些需要引入随机性的加密模式，如CBC（Cipher Block Chaining，密码块链模式）、CFB（Cipher Feedback，密码反馈模式）和OFB（Output Feedback，输出反馈模式）等。在这些模式中，IV与第一个明文块或密钥一起使用，以产生第一个密文块，然后每个后续的密文块都依赖于前一个密文块和当前的明文块。

6. 防止重放攻击：通过使用IV，即使攻击者捕获了加密消息，也无法通过重放相同的消息来获取任何有用的信息，因为每次加密都会使用不同的IV。

7. 防止模式攻击：IV的引入增加了加密输出的随机性，使得相同的明文块在不同位置会产生不同的密文块，从而更难被破解。

在实际应用中，IV通常由加密算法在开始加密过程时自动生成，或者由用户在加密前手动指定。重要的是，IV应该在每次加密时都是唯一的，以确保加密的安全性。不正确地使用IV，例如重复使用IV，可能会导致加密系统的安全性大幅降低。

初始向量IV如何实际应用？

初始向量（IV）在加密过程中的加入方式取决于所使用的加密模式。以下是几种常见加密模式中IV的使用方式：

1. CBC（Cipher Block Chaining，密码块链模式）

在CBC模式中，IV用于加密的第一个明文块。它的工作原理如下：

1. 初始化：生成一个随机的IV，通常与块大小相同（例如，AES的IV长度为128位）。
2. 第一个块的加密：将IV与第一个明文块进行XOR操作，然后使用密钥对结果进行加密，得到第一个密文块。
3. 后续块的加密：对于后续的每个明文块，将前一个密文块与当前明文块进行XOR操作，然后使用密钥进行加密，得到当前的密文块。

示例：
假设我们有以下明文块：P1, P2, P3，IV为IV，密钥为Key。

• 加密第一个块：C1 = E(Key, IV XOR P1)
• 加密第二个块：C2 = E(Key, C1 XOR P2)
• 加密第三个块：C3 = E(Key, C2 XOR P3)

其中E表示加密函数。

2. CFB（Cipher Feedback，密码反馈模式）

在CFB模式中，IV用于初始化加密状态，然后根据这个状态生成密钥流，与明文进行XOR操作得到密文。

1. 初始化：生成一个随机的IV。
2. 加密：将IV加密得到第一个密钥流块，然后与第一个明文块进行XOR操作得到第一个密文块。后续的每个密钥流块通常是基于前一个密钥流块和前一个明文块生成的。

示例：
假设我们有以下明文块：P1, P2, P3，IV为IV，密钥为Key。

• 初始化：K1 = E(Key, IV)
• 加密第一个块：C1 = P1 XOR K1
• 加密第二个块：K2 = E(Key, K1 XOR P1)
• 加密第二个块：C2 = P2 XOR K2
• 加密第三个块：K3 = E(Key, K2 XOR P2)
• 加密第三个块：C3 = P3 XOR K3

3. OFB（Output Feedback，输出反馈模式）

在OFB模式中，IV用于初始化加密状态，然后生成密钥流，与明文进行XOR操作得到密文。

1. 初始化：生成一个随机的IV。
2. 加密：将IV加密得到第一个密钥流块，然后与第一个明文块进行XOR操作得到第一个密文块。后续的每个密钥流块是基于前一个密钥流块生成的。

示例：
假设我们有以下明文块：P1, P2, P3，IV为IV，密钥为Key。

• 初始化：K1 = E(Key, IV)
• 加密第一个块：C1 = P1 XOR K1
• 生成下一个密钥流块：K2 = E(Key, K1)
• 加密第二个块：C2 = P2 XOR K2
• 生成下一个密钥流块：K3 = E(Key, K2)
• 加密第三个块：C3 = P3 XOR K3

在实际应用中，IV的生成通常由加密库自动完成，用户只需要确保每次加密时使用不同的IV。IV通常与密文一起传输，以便解密方知道如何正确解密数据。

---

野旷天低树，江清月近人。