分组密码加密操作模式

最新推荐文章于 2025-06-16 16:23:44 发布
最新推荐文章于 2025-06-16 16:23:44 发布
阅读量2.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 密码学 信息安全 文章标签: 密码 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gscienty/article/details/53173545
本文详细介绍了分组密码的几种加密操作模式,包括电子密码本模式(ECB)、密码分组链接模式(CBC)、输出反馈模式(OFB)、密码反馈模式(CFB)、计数器模式(CTR)和伽罗瓦计数器模式(GCM)。ECB模式因安全性问题不推荐使用,而CBC、OFB、CFB和CTR通过使用初始向量实现了概率加密。GCM模式结合了计数器模式的加密和认证功能,提供机密性和完整性保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码其目的为,通过加密数据为Alice发给Bob的消息提供了保密性。

电子密码本模式(ECB)

一种最直接的消息加密方式。若分组密码加密分组大小为b位,则如果长度超过b位时,消息将被分割为欸大小为b位的分组。如果消息长度不是b位的整数倍,则在加密前必须将其填充为b位的整数倍。

由于传输问题导致接收方没有收到所有的加密分组时,接收方还是可能解密已收到的分组。但ECB模式最大的问题在于它的加密是高度确定的(只要密钥不变,相同的明文分组总是产生相同的密文分组),即ECB模式可以看作是巨大的密码本,每个输入都映射到特定的输出。

ECB容易遭受流量攻击、容易遭受代换攻击、容易遭受统计分析攻击。

因此,人们期望每次加密相同的明文会得到不同的密文,这种行为叫做“概率加密”。人们可以引入一些随机化初始向量来实现概率加密。下面所有模式都使用初始向量来实现概率加密。

密码分组链接模式(CBC)

该操作模式主要思想有两种:

  1. 所有分组加密都链接在一起,使得密文yi不仅依赖于分组xi,而且还依赖于前面所有的明文分组。

  2. 加密过程使用初始向量进行了随机化。

    • 加密(第一个分组) y1 = ek(x1 xor IV)
    • 加密(一般分组) yi = ek(xi xor y{i-1}) i >= 2
    • 解密(第一个分组) x1 = ek^-1(y1) xor IV
    • 解密(一般分组) xi = ek^-1(ti) xor y{i-1} i >= 2

但加密本身还是不够的,我们还需要保护消息的完整性(通过消息验证码(MAC)或数字签名实现)

输出反馈模式(OFB)

首先使用分组密码加密IV,得到的密钥输出为b位密钥序列的第一个集合;将前面一个密钥输出反馈给分组密码进行加密,即可计算出密钥序列位的下一个分组;不断重复这个过程。 <

最低0.47元/天 解锁文章

200万优质内容无限畅学
分组密码的工作模式
xiaoying222的博客
03-02 847
ECB| CBC | OFB | CFB | CTR | GCM 模式
分组密码模式
fibonacii的专栏
03-23 1186
1ECB模式 2CBC模式 3CFB模式 4OFB模式 DES和AES都是分组密码,他们只能加密固定度的明文。如果需要加密任意度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就成为分组密码模式。 1、ECB模式 ECB全称Electronice CodeBook。在ECB模式中,将明文分组加密之后的结果直接成为密文分组。 优点: 简单、快速、支持并行计算(加密、解密)
分组密码工作模式详解:ECB、CBC、CFB、OFB、CTR
最新发布
spinage的博客
06-16 1222
本文系统分析了五种主流分组密码工作模式ECB、CBC、CFB、OFB、CTR)的技术特点与适用场景。通过流程图展示了各模式加密原理,重点对比了它们在填充需求、并行处理、错误传播、IV要求等关键特性的差异。ECB模式简单但全性低;CBC适合文件加密;CFB适用于实通信;OFB无错误传播适合卫星通信;CTR支持并行计算且全性高。最后提供了Java实现示例,演示了不同模式的具体应用方法。这些模式选择需根据数据特征、全需求和性能要求进行权衡。
分组加密的常用工作模式(转载)
Jian Sun_的博客
02-23 1420
对称加密中的]组加密,也叫块加密,即将明文按一定的分组,每次加密明文中的一个分组,得到一个密文的分组,最后将密文分组合并成密文。解密依次解密每个密文分组,得到对应的明文分组,再将分组合并还原成明文。 在分组加密算法中,有不同的分组与加解密模式,常用的有ECB,CBC,CFB,OFB,CTR这几种。如果我们开发的系统涉及到了分组加密,就有一个如何选择模式的问题,今天就介绍一下上述模式,帮助大家在应用选择合适的模式。 1.ECB(Electronic Code Book)模式 ECB是最简单的工作
分组加密的几种模式
m00ndown
02-22 1726
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码分组加密算法中,有ECB, CBC, CFB, OFB这几种算法模式。1. ECB(Electronic Code Book),明文分组后,每个分组与密钥计算得到一个密文,将每个密文连接起来组成最终的密文。2. CBC(Cip...
分组加密中的四种模式(ECB、CBC、CFB、OFB)
lance~crazy
06-06 5117
ECB 优点 缺点 1.具有操作简单,易于实现的特点 1.不能隐藏明文的模式; 2.分组独立性,有利于并行计算; 2.可能对明文进行主动攻击; 3. 误差不会被传送; 3. 明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击 ECB模式一般只适用于小数据量的字符信息的全性保护,例如密钥保护。 CBC (Cipher-block chaining)模式 若...
AES:具有经典分组密码操作模式的AES-128位加密程序代码
03-17
具有经典分组密码操作模式的AES-128位加密程序代码。 该程序允许使用128位密钥对文本(使用ascii表转换)进行加密/解密。 添加 : 在ECB和CBC密码操作模式之间进行选择。 utf-8的开头(前256个字符) 图像的...
密码学-分组加密的工作模式
weixin_45743469的博客
06-30 789
分组加密的工作模式 多重加密和三重DES 双重DES 加密 C=E(K2,E(K1,P)) C=E(K_2, E(K_1, P)) C=E(K2​,E(K1​,P)) 约化为单次加密 可能存在K3K_3K3​满足E(K3,P)=(K2,E(K1,P))E(K_3, P)=(K_2, E(K_1, P))E(K3​,P)=(K2​,E(K1​,P)) 中间相遇攻击 对与任何分组密码都有效,若C=E(K2,E(K1,P))C=E(K_2, E(K_1, P))C=E(K2​,E(K1​,P)),则存在 X=E(
图解密码技术-第四章:分组密码模式(迭代方式)
weixin_43769405的博客
04-19 1034
1.分组密码模式:DES、AES是分组密码,只能加密固定度的明文。想要加密任意度的明文,需要对分组密码进行迭代,分组密码的迭代就是分组密码的“模式”。2.分组密码和流密码分组密码指每次只能处理特定度的一块数据的一类密码算法,这里的“一块”指的是分组,一个分组的比特数就称为分组度。流密码指对数据流进行连续处理的一类密码算法。流密码一般以1比特、8比特或32比特等为单位进行加密和解密。流密码是对一串数据流进行连续处理,因此需要保持内部状态。3.明文分组和密文分组:明文分组:明文分组指的是分组密码算法
密码学之分组密码操作模式
qq_40927867的博客
02-17 4153
1 什么是分组密码操作模式 通常,分组密码算法(如典型的DES)是提供数据全的一个基本构件,它以固定度的分组作为基本的处理单位。分组密码操作模式就是如何在各种各样的应用中使用这些基本构件。 2 常见的几种分组密码操作模式 常见的分组密码操作模式有:电子密码模式ECB)、密码分组链接模式(CBC)、计数器模式(CTR)、输出反馈模式(OFB)、密码反馈模式(CFB)。下面我将对这几种模式分...
可鉴别加密工作模式-同保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第一部分
ryanzzzzz的博客
04-15 2987
算法用于同保护数据的机密性和完整性,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本。在可鉴别加密工作模式之前,先来说说分组密码的工作模式可参考GBT17964-2021版本,标准共介绍9种分组密码工作模式ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF)仅用来保密数据的机密性。
密码学——分组密码操作模式
m0_52177571的博客
03-24 784
在CBC模式中,明文被分成固定大小的块,并且每个块在加密前都会与前一个加密块进行异或操作,然后再进行加密。在CTR模式中,与其他模式不同的是,加密过程不依赖于前一个密文块或者前一个明文块。与CBC模式不同的是,CTR模式加密和解密的操作是相同的,因此它更容易被实现和优化。由于CTR模式中,每个密文块都是由相同的密钥流块生成的,所以它具有与流密码相同的特点,能够适用于可变度的数据流。对于数据块大小固定的情况下,CBC模式比CFB模式全,但是在需要流加密的情况下,CFB模式则比CBC模式更适合。
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
热门推荐
云与山的彼端
12-26 2万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASH和GCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
分组密码的工作模式有哪些?各有什么优缺点
xiaoqiaoliushuiCC的博客
04-12 1万+
分组密码的工作模式有哪些?各有什么优缺点 参考: https://www.fisec.cn/316.html 1、电子密码ECB(Electronic codebook) 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密。 适用于数据较少的情况,比如加密秘钥 优点:简单、快速、支持并行计算(加解密)。 缺点:同样的明文组会被加密成相同的密文组。因此不能很好地隐藏数据模式。...
分组密码的五种工作模式
2401_88324198的博客
12-17 690
用相同的密钥分别对明文分组(分成等的块)单独加密优点:每个数据块独立加密,可并行加密,实现简单适用于短消息的加密传输(如一个加密密钥缺点:相同明文会产生相同密文,不具备数据完整保护性。
图解分组密码五大工作模式
彼此当年少,莫负好时光
04-22 2万+
密码学中,分组密码操作模式是使用分组密码来提供诸如机密性或真实性的信息服务的算法。基于分组的对称密码算法比如DES/AES算法只是描述如何根据秘钥对一段固定度(分组块)的数据进行加密,对于比较的数据,分组密码工作模式描述了如何重复应用某种算法加密分组操作全地转换大于块的数据量。 简单的说就是,AES算法描述怎么加密一个数据块,分组密码工作模式模式了如果重复加密比较多个数据块。 常...
密码学学习笔记:分组密码操作模式
蚁景网安学院
04-15 1358
前言最近在分组密码学习的过程中,了解了AES分组密码以及分组密码的五种操作模式。目前已知的对AES的分析攻击都比蛮力攻击的复杂度要高。所以这里我们跳过AES加密本身,看看这五种操作模式的...
分组密码加密模式考点
03-19
### 分组密码加密模式的相关考点 #### 1. AES 的基本概念 高级加密标准 (AES) 是一种对称分组密码,广泛应用于数据保护领域。它支持三种不同的密钥度:128 位、192 位和 256 位[^1]。每种密钥度对应不同数量的加密轮次: - **128 位密钥**需要 10 轮加密; - **192 位密钥**需要 12 轮加密; - **256 位密钥**需要 14 轮加密。 #### 2. 分组密码的工作原理 分组密码是一种将明文分成固定大小的块并逐一加密的方法。常见的分组密码工作模式包括电子密码模式 (ECB, Electronic Codebook Mode) 和密文分组链接模式 (CBC, Cipher Block Chaining Mode)[^3]。 #### 3. ECB 模式的特性与局限性 ECB 模式是最简单的分组密码操作模式之一。在这种模式下,每个明文块独立加密成对应的密文块。然而,这种简单的设计也带来了显著的全隐患——如果两个明文块相同,则它们会被加密为相同的密文块。因此,在某些情况下,攻击者可以通过观察重复的密文来推断原始消息的内容。 #### 4. CBC 模式的改进机制 为了克服 ECB 模式的缺陷,引入了 CBC 模式。在该模式中,每一个明文块都会先与其前一密文块进行 XOR 运算后再送入加密函数处理。初始向量 (IV, Initialization Vector) 则用于第一个明文块的 XOR 计算,从而打破各块之间的关联关系。这种方法增加了系统的随机性和抗重放能力,使得即使存在完全一致的消息片段也不会暴露于外部分析之下。 #### 5. Python 实现中的应用实例 以下是利用 `hashlib` 库实现 MD5 哈希计算的一个例子[^4]: ```python import hashlib def encrypt_md5(input_str): md5_hasher = hashlib.md5() md5_hasher.update(input_str.encode(encoding='utf-8')) return md5_hasher.hexdigest() if __name__ == "__main__": result = encrypt_md5('example_string') print(result) ``` 此代码展示了如何通过哈希算法生成固定度字符串摘要的过程,尽管这并非严格意义上的对称加密技术,但它常被用来验证数据完整性或者作为辅助工具配合其他更复杂的加解密流程一起使用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值