26、现代密码学中的块密码操作模式解析

现代密码学中的块密码操作模式解析

1. 引言

在密码学领域，块密码是一种重要的加密方式，它将消息按数据块进行处理。然而，对于较长的消息，通常需要将其分割成一系列顺序排列的消息块，再逐个进行加密或解密。为了增强块密码的安全性和适用性，人们在基础的块密码算法之上设计了多种操作模式。这些操作模式能为密文块提供诸如增加随机性、控制错误传播等特性，但需要注意的是，它们并不能将“教科书式密码”的块密码转变为适用于实际应用的密码。下面将详细介绍五种常见的操作模式。

2. 相关符号说明

在介绍这些操作模式之前，先明确一些将使用的符号：
- (E())：底层块密码的加密算法；
- (D())：底层块密码的解密算法；
- (n)：底层块密码算法消息块的二进制大小（在所有考虑的块密码中，明文和密文消息空间重合，所以(n)也是块密码算法输入和输出的块大小）；
- (P_1, P_2, \ldots, P_m)：输入到操作模式的(m)个连续明文消息段；
- 第(m)个段的大小可能比其他段小，此时会进行填充以使第(m)个段与其他段大小相同；
- 在某些操作模式中，消息段的大小等于(n)（块大小），而在其他模式中，是小于或等于(n)的任意正整数；
- (C_1, C_2, \ldots, C_m)：操作模式输出的(m)个连续密文消息段；
- (LSB_u(B))、(MSB_v(B))：分别表示块(B)的最低(u)位和最高(v)位；
- (A || B)：数据块(A)和(B)的连接。

3. 电子密码本模式（ECB）

• 定义 ：