資源描述:
《分組密碼-4.6--分組密碼的工作模式》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、密碼學(xué)第四章分組密碼4.6分組密碼的工作模式為什么研究分組密碼的工作模式?把分組密碼算法用到不同的環(huán)境中去�����,環(huán)境不同�,要求也不同。為了滿足不同的要求��,通過改變分組密碼輸入與輸出的形式�����,研究出不同的分組密碼工作模式���。一是分組密碼不能隱蔽數(shù)據(jù)模式��,即相同的明文組對應(yīng)著相同的密文組;二是分組加密不能抵抗組的重放、嵌入和刪除等攻擊�����。4.6分組密碼的工作模式分組密碼的工作模式是指以這個分組密碼為基礎(chǔ)構(gòu)造一個分組密碼系統(tǒng)的方法����。安全性依賴于算法����,不依賴模式,密碼模式不會損害算法的安全性�。4.6分組密碼的工作模式電碼本(ECB)模式1密碼分組鏈接(CBC)模式2密碼反饋(CFB)模式3輸
2、出反饋(OFB)模式44.6分組密碼的工作模式1980年NIST公布了4種DES的工作模式:電碼本(ECB-ElectronicCodeBook)模式密碼分組鏈接(CBC-CiperBlockChaining)模式密碼反饋(CFB-CiperFeedback)模式輸出反饋(OFB-OutputFeedBack)模式4.6分組密碼的工作模式2000年3月NIST為AES公開征集保密工作模式:15個候選工作模式:2DEM��、ABC����、CTR����、IACBC、IAPM����、IGE���、KFB、OCB���、PCFB���、PMAC、RMAC����、XCBC(MAC)、XCBC��、XEBC(MAC)和AES-Hash
3�����、2001年12月在文件800-38A中公布了AES用于保密性的5種工作模式:ECB����、CBC、CFB����、OFB�����、CTR(計數(shù)模式�����,CounterMode)�����。4.6分組密碼的工作模式1.電碼本(ECB)模式ECB模式是直接使用分組密碼的工作模式����,明文的各個分組獨立地使用同一密鑰k加密�����?����!璄CB模式的加�����、脫密框圖要求明文長度是明文分組規(guī)模的整數(shù)倍�����。否則就會出現(xiàn)最后一個明文分組是短塊的情形���。這時分組短塊應(yīng)如何處理����,才能滿足要求呢?短塊處理方法1.電碼本(ECB)模式方法:對明文擴充����,使最后一個分組不是短塊,但需在文件頭或最后一個明文分組中指明文件所含的字節(jié)數(shù)��。(A)添充全0比特或
4�����、其它固定比特����;(B)添充隨機數(shù)��。相對而言�����,方法(A)簡單���,易實現(xiàn),但安全性沒有第二種方法好����。注1:短塊處理方法----直接擴充法1.電碼本(ECB)模式注2:短塊處理方法----密文挪用方法在有些應(yīng)用中,如數(shù)據(jù)庫加密,磁盤信息加密等,不允許密文的長度比明文的長度大�����,這時如何解決短塊問題��?最后一個明文短塊倒數(shù)第二塊密文添加的明文塊1.電碼本(ECB)模式設(shè)明文的最后一個分組mN的長度不足一個完整的分組��,長度是24比特ECB中的密文挪用長度為24比特1.電碼本(ECB)模式優(yōu)點:(1)實現(xiàn)簡單����;(2)不同明文分組的加密可并行實施,尤其是硬件實現(xiàn)時速度很快���。相同的明文分組永遠被加
5�、密成相同的密文分組�����,所以理論上制作一個包含明文和其相應(yīng)的密文的密碼本是可能的�����。1.電碼本(ECB)模式典型應(yīng)用:(1)用于隨機數(shù)的加密保護��;(2)用于單分組明文的加密�����。缺點:本質(zhì)上是單表代替密碼�。不能隱蔽明文分組的統(tǒng)計規(guī)律和結(jié)構(gòu)規(guī)律,很容易受到替換攻擊���,并且也不能實現(xiàn)完整性認證����。1.電碼本(ECB)模式ECB模式最嚴重的問題是敵手可以在不知道密鑰的情況下�,修改密文���,欺騙指定的接收者。例:假設(shè)銀行A和銀行B之間的資金轉(zhuǎn)帳系統(tǒng)所使用報文模式如下:1.電碼本(ECB)模式為了克服ECB的安全性缺陷����,我們希望設(shè)計一個技術(shù)可以使得當(dāng)同一個明文分組重復(fù)出現(xiàn)時產(chǎn)生不同的密文分組。一個簡單
6����、的方法是密碼分組鏈接,從而使輸出不僅與當(dāng)前輸入有關(guān)�����,而且與以前輸入和輸出有關(guān)�。敵手C通過截收從A到B的加密消息,只要將第5至第12分組替換為自己的姓名和帳號相對應(yīng)的密文��,即可將別人的存款存入自己的帳號�。1.電碼本(ECB)模式在CBC模式下,加密算法的輸入是當(dāng)前明文組與前一密文組的異或���。為了方便�,不妨記IV為c0,則加密過程可表示為………CBC模式加密框圖2.密碼分組鏈接(CBC)模式使用IV的原因:如果第一個分組不采用初始向量���,那么�,兩個相同的消息仍然被加密成相同的密文���,并且,兩個消息在第一個不同分組之前的所有分組都將被加密成相同的消息�����。IV無須保密�,可以以明文形式在報文
7、中進行傳輸���,但要隨消息更換���。2.密碼分組鏈接(CBC)模式CBC模式的脫密過程為CBC模式脫密框圖2.密碼分組鏈接(CBC)模式設(shè)明文的最后一個分組mN的長度不足一個完整的分組,長度是24比特CBC中的密文挪用長度為24比特2.密碼分組鏈接(CBC)模式例:假設(shè)銀行A和銀行B之間的資金轉(zhuǎn)帳系統(tǒng)所使用報文模式如下:已知條件:攻擊者C知道自己的姓名和帳號相對應(yīng)的密文���。思考:如果該資金轉(zhuǎn)賬系統(tǒng)采用CBC模式加密����,攻擊者C進行替換攻擊還能成功嗎?2.密碼分組鏈接(CBC)模式(1)明文塊的統(tǒng)計特性得到了隱蔽��。特點:在CBC
