密码学基础——分组密码的运行模式

已于 2025-04-09 23:56:28 修改
阅读量1.1k 收藏 14
点赞数 14
分类专栏: 密码学 文章标签: 密码学 密码 网络
于 2025-04-07 23:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_72892640/article/details/147017348
版权

       

目录

1.电码本模式(ECB)

工作原理:

优点:

缺点:

2.密码分组链接模式(CBC)

工作原理:

优点:

缺点:

3.密码反馈模式(CFB)

工作原理:

优点:

缺点:

4.输出反馈模式(OFB)

工作原理

优点:

缺点:

5.计数器模式(CTR)

工作原理:

优点:

缺点:

 前面的文章中文我们已经知道了分组密码是一种对称密钥密码体制,其工作原理可以概括为将明文消息分割成固定长度的分组,然后对每个分组分别进行加密处理。

        下面介绍分组密码的运行模式

1.电码本模式(ECB)

2.密码分组链接模式(CBC)

3.密码反馈模式(CFB)

4.输出反馈模式(OFB)

5.计数器模式(CTR)

1.电码本模式(ECB)

         ECB(Electronic Codebook)模式是最简单的运行模式

工作原理:

        将明文分组后,对每个64bit长的明文分组独立地使用相同的密钥进行加密,得到密文分组。相同的明文分组会产生相同的密文分组。

        当密钥确定时,对明文的每一个分组,都有一个惟一的密文与之对应。因此我们可以形象地认为有一个非常大的电码本,对任意一个可能的明文分组,电码本中都有一项对应于它的密文。

        如果消息长于64比特,则将其分为长为64比特的分组,最后一个分组如果不够64比特,则需要填充。解密过程也是一次对一个分组解密,而且每次解密都使用同一密钥。

优点

简单高效,每个分组的加密可以并行处理,易于硬件实现。

缺点

缺乏安全性,由于相同明文分组加密结果相同,容易受到已知明文攻击,且不能隐藏明文的统计特性,不适用于对数据保密性要求较高的场景

2.密码分组链接模式(CBC)

工作原理

在加密时,将前一个密文分组与当前明文分组进行异或操作后再进行加密。第一个明文分组需要与一个初始向量(IV)进行异或操作。解密时,先对密文分组解密,然后再与前一个密文分组异或得到明文分组。

优点

安全性较高,因为每个密文分组都依赖于前面的所有明文分组和密钥,相同的明文分组在不同的位置加密后得到的密文不同,能有效隐藏明文的统计特性。

缺点

加密过程是串行的,无法并行处理,且对数据传输中的错误敏感,一个密文分组出错会影响到后续分组的解密

3.密码反馈模式(CFB)

工作原理

        将前一个密文分组作为输入,通过密钥生成一个与明文分组等长的反馈值,该反馈值与当前明文分组进行异或得到密文分组。解密过程与加密类似,只是将密文分组作为输入来生成反馈值,再与密文分组异或得到明文分组。

        CFB加密时,加密算法的输入是64比特移位寄存器,其初值为某个初始向量IV。加密算法输出的最左(最高有效位)  比特与明文的第一个单元   异或,产生出密文的第一个单元   ,并传送该单元。然后将移位寄存器的内容左移  位并将  送入移位寄存器最右边(最低有效位) 位。这一过程继续到明文的所有单元都被加密为止
解密时,将收到的密文单元与加密函数的输出进行异或。

 

优点

可以将分组密码转换为流密码,能够对任意长度的数据进行加密,且可以实时处理数据,适用于对实时性要求较高的场景。

缺点

与 CBC 模式一样,加密过程是串行的,无法并行处理,并且对错误敏感。

4.输出反馈模式(OFB)

工作原理

        通过密钥生成一个与明文分组等长的输出值,该输出值与当前明文分组进行异或得到密文分组。在加密过程中,密钥和一个初始向量通过加密算法不断生成新的输出值。解密时使用相同的密钥和初始向量生成相同的输出值,再与密文分组异或得到明文分组。

 

优点

对传输错误不敏感,因为每个明文分组的解密只依赖于自身的密文分组和生成的输出值,不会像 CBC 和 CFB 模式那样出现错误传播。

缺点

安全性相对较低,若攻击者能够修改密文分组,可能会导致解密出的明文出现可预测的变化。

5.计数器模式(CTR)

工作原理

使用一个计数器,每次加密时将计数器的值作为输入,通过密钥生成一个与明文分组等长的密钥流,然后将密钥流与明文分组进行异或得到密文分组。计数器的值在每次加密后递增。

优点

加密和解密可以并行进行,效率高,且对错误不敏感,适用于高速数据处理和并行计算的场景。

缺点

需要确保计数器的值在不同的加密过程中是唯一的,否则可能会导致安全性下降。

密码学基础
glisten0317的博客
02-25 1767
密码密码是通信双方按约定的法规进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着函信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学密码学是研究如何隐密地传递信息的学科。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为密码编码学;应用于破译密码以获取通信情报的,称为密码破译学(密码分析学),总称密码学密码体制。
密码学及其应用 —— Java中的安全性
weixin_65190179的博客
06-26 1060
一个哈希函数用于计算文本的固定大小的“加密摘要”确保发送者身份和消息完整性除了这些预定义的模块,也可以根据具体需求实现自定义的`LoginModule`,或者购买第三方提供的模块。自定义的`LoginModule`可以用于支持特定的认证方法,如:使用数据库存储的用户名和密码进行认证。使用文件系统中的文件,例如存储有用户凭证的文件进行认证。使用一些外部服务,比如OAuth提供商进行认证。
密码学系列》—— 分组密码
龙跃十二
02-17 4093
本文将讲解分组密码密码
【现代密码学原理】——分组加密的工作模式(学习笔记)
HinsCoder的博客
10-01 946
📖 前言:本章继续讨论对称密码,首先讨论多重加密,然后介绍分组密码的工作模式
密码学原理与实践——流密码分组密码概要
alfie_wu的博客
11-19 669
本文是我从新开始学习密码学原理,参考了多本教材书内容,做的笔记总结。文章类型我就没标转载了,知识内容源于教材书
密码学及其应用1 —— 密码学概述
weixin_65190179的博客
03-25 1871
根据国际标准化组织(ISO)在ISO-17799标准中的定义,保密性是指确保信息只能被授权访问的人员获取。这里提到的“访问”特指获取信息的能力,意味着信息的保护不仅仅是防止未经授权的物理访问,还包括通过电子手段访问和检索信息。可用性定义为系统或设备在任意给定时刻(随机的)处于可操作状态以执行任务的程度。它是通过将设备或系统的实际运行时间除以期望运行时间来衡量的性能指标。简而言之,可用性衡量的是系统、服务或设备能够按预期工作并可供用户访问的能力和程度。数据完整性是指在数据的处理、保存或传输过程中,数据。
密码学 —— 对称密码
baidu_41202931的博客
10-25 666
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
分组密码体制——密码学笔记(二)
weixin_40397257的博客
07-27 1398
一、概述 对称密码:加密密钥和解密密钥两者可以互推出来。大多数情况下,加密和解密的密钥是相同的。 对称密码的分类 1.分组密码:对明文进行分块,再对每一块进行加密;利用分组密码,相同的明文用相同的密钥加密永远得到相同的密文。 2.序列密码:也称流密码,加密时每次加密一位或一个字节明文;利用序列密码,每次对相同的明文位或字节加密都会得到不同的密文位或字节。 二、分组密码 分组密码的常见算法:AES、DES、SM4....
《现代密码学》学习笔记——第三章 分组密码 [三]分组密码运行模式
YSL_Lsy_的博客
06-30 685
  分组密码在加密时,明文的分组长度是固定的,而实际应用中待加密消息的数据量是不定的,数据格式多种多样。 (1)为了能在各种应用场合使用DES,美国在FIPS PUS 74和81中定义了DES的4种运行模式: ECB,CBCCFB,OFB;(长消息加密的推荐模式) (2)FIPS PUB 140-2 推荐了AES的另外一种运行模式:CTR(短消息加密的推荐模式)。(1)将长消息分块,若最后一个分块不足分组长度,则需要填充; (2)加密过程和解密过程分别调用加密算法和解密算法; (3)存在密文扩展(明文填充
密码编码学初探——分组密码的工作模式
ml_1019的博客
11-13 869
分组密码的工作模式   密码学中,块密码的工作模式允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。[1][2] 块密码自身只能加密长度等于密码块长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到符合密码块大小的长度。一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为
密码学实验报告——DES&3DES;(附代码、流程图、运行截图)
01-22
**密码学实验报告——DES & 3DES** 本实验报告主要围绕着DES(Data Encryption Standard)和3DES(Triple DES)两种密码算法进行探讨。DES是一种广泛应用的块密码,而3DES则是为了增强DES的安全性而设计的。实验...
现代密码学-------分组密码
12-03
### 现代密码学——分组密码 #### 分组密码概述 分组密码作为现代密码学中的一个重要分支,广泛应用于信息安全领域。它通过将明文分割成固定大小的数据块,并利用密钥对其进行加密和解密操作,从而保护数据的安全...
[密码学实战]彻底理解位(bit)与字节(byte)在十六进制处理中的区别
最新发布
曼岛_的博客
06-05 467
彻底理解位(bit)与字节(byte)在十六进制处理中的区别
群论在现代密码学中的应用探索与实践 —— 从理论到C语言实现
2302_81171694的博客
06-04 741
Diffie-Hellman密钥交换协议是基于群论的经典算法之一,其核心思想是利用大数离散对数问题的计算难度,在不安全信道上实现安全的密钥共享。在密码学中,循环群和椭圆曲线群尤为重要。椭圆曲线群则基于椭圆曲线上的点集与定义的加法运算,具备更复杂的代数结构和更强的安全性。通过对群的结构与性质的研究,我们能够设计出基于数学难题的加密算法,从而保障信息的安全传输和存储。因此,本文将从群论的基础知识入手,结合密码学的实际应用,详细介绍群论在现代密码学中的关键作用,并通过C语言代码示例展示理论到工程实践的转化。
现代密码学介绍
weixin_47233946的博客
06-03 549
《现代密码学技术全景解析》系统梳理了密码学从古典时期到量子时代的三次革命性演进。文章详细剖析了对称/非对称加密、哈希算法等核心架构,以及TLS1.3、零知识证明等协议层创新。重点探讨了后量子密码、全同态加密等前沿突破,并展示了其在区块链、物联网等领域的应用生态。面对量子计算威胁,文章指出密码学正从防御技术转向数字信任基础设施工种,预计未来五年将完成向后量子密码的迁移。全文揭示了密码学作为数字社会基石的重要作用,及其在重塑数字权力边界中的关键价值。
古典密码学介绍
weixin_47233946的博客
06-03 605
摘要: 古典密码学作为现代密码学的起源,展现了人类保护信息安全的早期智慧。从古埃及的非标准符号到斯巴达的Scytale密码棒,再到凯撒密码、维吉尼亚密码等经典体系,古典密码学经历了数千年的演进。核心方法包括替换密码、置换密码和多表替换体系,但均因统计特征或密钥缺陷而被频率分析、Kasiski测试等方法破解。9世纪阿拉伯学者开创密码分析,17世纪欧洲将其用于情报战。尽管古典密码已不适用于现代,但其基本原则(如柯克霍夫准则)和技术思想(混淆与扩散)仍深刻影响当代密码设计。通过研究古典密码的漏洞与攻防,可以更好地
现代密码学 | 椭圆曲线密码学—附py代码
Turbo学习笔记
06-03 706
ECC 建立在椭圆曲线理论的基础上,椭圆曲线由方程 y² = x³ + ax + b 定义,其中 a 和 b 是系数,满足 4a³ + 27b² ≠ 0 的条件以确保曲线是非奇异的。密码学中使用的椭圆曲线通常定义在有限域上(要么是素数域 Fp,要么是二进制域 F₂^m),从而曲线上的点数是有限的。椭圆曲线迪菲-赫尔曼(ECDH)之类的协议能够在不安全的信道上实现安全的密钥交换,从而在没有预先共享密钥的情况下实现安全通信。例如,256位的椭圆曲线密码学密钥所提供的安全性相当于3072位的RSA密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

christine-rr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值