數(shù)據(jù)加密技術(shù)(大數(shù)據(jù)加密)

《數(shù)據(jù)加密技術(shù)(大數(shù)據(jù)加密)》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

密碼學(xué)分組密碼運行模式-大數(shù)據(jù)加密 一、計算機(jī)數(shù)據(jù)的特殊性1、存在明顯的數(shù)據(jù)模式：許多數(shù)據(jù)都具有某種固有的模式。這主要是由數(shù)據(jù)冗余和數(shù)據(jù)結(jié)構(gòu)引起的。各種計算機(jī)語言的語句和指令都十分有限，因而在程序中便表現(xiàn)為少量的語句和指令的大量重復(fù)。各種語言程序往往具有某種固定格式。數(shù)據(jù)庫的記錄也往往具有某種固定結(jié)構(gòu)。操作系統(tǒng)和網(wǎng)絡(luò)也有同樣的問題。 一、計算機(jī)數(shù)據(jù)的特殊性1、存在明顯的數(shù)據(jù)模式：根據(jù)明文相同、密鑰相同，則密文相同的道理，這些固有的數(shù)據(jù)模式將在密文中表現(xiàn)出來。掩蓋明文數(shù)據(jù)模式的方法：預(yù)處理技術(shù)(隨機(jī)掩蓋)鏈接技術(shù)如果不能掩蓋數(shù)據(jù)模式，既使采用安全的密碼算法也是徒勞的。 一、計算機(jī)數(shù)據(jù)的特殊性數(shù)據(jù)的特殊性帶來的需求：分組固定而待加密的數(shù)據(jù)量是不定的。即使有了安全的分組密碼算法，也需要采用適當(dāng)?shù)墓ぷ髂Ｊ絹黼[蔽明文的統(tǒng)計特性、數(shù)據(jù)的格式等，以提高整體的安全性，降低刪除、重放、插入、和偽造成功的機(jī)會。不僅要保持各分組的完整性，還有保持各分組的次序不變。 二、分組密碼的工作模式1977年DES頒布。1981年美國針對DES的應(yīng)用制定了四種基本工作模式：電碼本模式（ECB）每個明文組獨立地以同一密鑰加密，單個數(shù)據(jù)加密。密文反饋鏈接模式（CBC）將前一組密文與當(dāng)前明文組逐步異或后再進(jìn)行分組、加密，用途：加密、認(rèn)證。 二、分組密碼的工作模式密碼反饋模式（CFB）每次只處理k位數(shù)據(jù)，將上一次的密文反饋到輸入端，從加密器的輸出取k位，與當(dāng)前的k位明文逐位異或，產(chǎn)生相應(yīng)密文；用途：一般傳送數(shù)據(jù)的流加密，認(rèn)證輸出反饋模式（OFB）類似于CFB，以加密器輸出的k位隨機(jī)數(shù)字直接反饋到加密器的輸入，用途：對有擾信道傳送的數(shù)據(jù)流進(jìn)行加密（如衛(wèi)星數(shù)傳） 二、分組密碼的工作模式2000年美國在征集AES的同時又公開征集AES的工作模式。共征集到15個候選工作模式。新的工作模式標(biāo)準(zhǔn)還在評審中。這些新的工作模式將為AES的應(yīng)用作出貢獻(xiàn)。 二、分組密碼的工作模式1、電碼本模式（ECB）直接利用分組密碼對明文的各分組進(jìn)行加密。設(shè)明文M=（M1，M2，…，Mn）,密鑰為K，密文C＝(C1，C2，…，Cn),其中Ci＝E（Mi，K）,i=1,2,…,n電碼本方式是分組密碼的基本工作模式。缺點：可能出現(xiàn)短塊，這時需要特殊處理。缺點：暴露明文的數(shù)據(jù)模式。應(yīng)用：適合加密密鑰等短數(shù)據(jù) 二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式（PlaintextandCiphertextBlockChaining）設(shè)明文M=（M1，M2，…，Mn）,密鑰為K，密文C=(C1，C2，…，Cn),其中E（Mi⊕Z，K），i=1E（Mi⊕Mi-1⊕Ci-1，K）,i=2,…,nZ為初始化向量。Ci= 二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式即使Mi＝Mj，但因一般都有Mi-1⊕Ci-1≠Mj-1⊕Cj-1，從而使Ci≠Cj，從而掩蓋了明文中的數(shù)據(jù)模式。加密時，當(dāng)Mi或Ci中發(fā)生一位錯誤時，自此以后的密文全都發(fā)生錯誤。這種現(xiàn)象稱為錯誤傳播無界。解密時也是錯誤傳播無界。 二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式錯誤傳播無界的缺點：當(dāng)磁盤發(fā)生一點損壞時將導(dǎo)致整個文件無法解密。錯誤傳播無界的優(yōu)點：可用于數(shù)據(jù)完整性、真實性認(rèn)證。 二、分組密碼的工作模式M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ 二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）明密文鏈接方式具有加解密錯誤傳播無界的特性，而磁盤文件加密和通信加密通常希望解密錯誤傳播有界，這時可采用密文鏈接方式。②密文鏈接方式（CiphertextBlockChaining）設(shè)明文M=（M1，M2，…，Mn）,密鑰為K，密文C=(C1，C2，…，Cn),其中E（Mi⊕Z，K），i=1E（Mi⊕Ci-1，K）,i=2,…,nCi= 二、分組密碼的工作模式M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ 二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）②密文鏈接方式加密：錯誤傳播無界解密時：錯誤傳播有界D（Ci，K）⊕Z，i=1D（Ci，K）⊕Ci-1,i=2,…,nCi-1發(fā)生了錯誤，則只影響Mi-1和Mi發(fā)生錯誤，其余不錯，因此錯誤傳播有界。缺點也是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個數(shù)據(jù)塊將是短塊。Mi= 二、分組密碼的工作模式3、輸出反饋模式(OFB)將一個分組密碼轉(zhuǎn)換為一個密鑰序列產(chǎn)生器。從而可以實現(xiàn)用分組密碼按流密碼的方式進(jìn)行加解密。64移位寄存器K位EK位明文K位密文K位種子R0K 二、分組密碼的工作模式3、輸出反饋模式(OFB)如果分組密碼是安全的，則產(chǎn)生的密鑰序列也是安全的。加解密都沒有錯誤傳播。適于加密冗余度較大的數(shù)據(jù)，如語音和圖象數(shù)據(jù)。為了提高速度可輸出最右邊的8位。但因無錯誤傳播而對密文的篡改難以檢測。 二、分組密碼的工作模式4、密碼反饋模式CFB（CipherFeedback）CFB模式也是用分組密碼產(chǎn)生密鑰序列。64移位寄存器K位EK位明文K位密文k位種子R0K 二、分組密碼的工作模式4、密碼反饋模式(CFB)與OFB的不同是，把密文反饋到移位寄存器。加密時若明文錯了一位，則影響相應(yīng)的密文錯，這一錯誤反饋到移位寄存器后將影響到后續(xù)的密鑰序列錯，導(dǎo)致后續(xù)的密文都錯。解密時若密文錯了一位，則影響相應(yīng)的明文錯，但密文的這一錯誤反饋到移位寄存器后將影響到后續(xù)的密鑰序列錯，導(dǎo)致后續(xù)的明文都錯。因錯誤傳播無界，可用于檢查發(fā)現(xiàn)對明密文的篡改。 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式2000年美國學(xué)者J0hnBlack和PhllipRogaway提出XCBC模式，作為CBC模式的擴(kuò)展，被美國政府采納作為標(biāo)準(zhǔn)。XCBC主要是解決了CBC要求明文數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍的限制，可以處理任意長的數(shù)據(jù)。如果用分組密碼是安全的，則密鑰序列就是安全的。 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式設(shè)明文M=（M1，M2，…，Mn-1，Mn），相應(yīng)的密文C=(C1，C2，…，Cn－1，Cn)，而Mn可能是短塊。使用3個密鑰K1，K2，K3進(jìn)行加密。使用填充函數(shù)Pad（X）對短塊數(shù)據(jù)進(jìn)行填充。 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式填充函數(shù)Pad（X）定義如下：X，當(dāng)X不是短塊；X10…0，當(dāng)X是短塊。經(jīng)填充函數(shù)Pad（X）填充后的數(shù)據(jù)塊一定是標(biāo)準(zhǔn)塊。Pad（X）＝ 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式令Z＝0，以Z作為初始化向量。加密過程如下：E（Mi⊕Z，K1），i=1E（Mi⊕Ci-1，K1）,i=2,…,n－1E（Mn⊕Cn-1⊕K2，K1），當(dāng)Mn不是短塊；E（PAD（Mn）⊕Cn-1⊕K3，K1），當(dāng)Mn是短塊。Ci＝Cn＝ 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式XCBC與CBC區(qū)別：?CBC要求最后一個數(shù)據(jù)塊是標(biāo)準(zhǔn)塊，不是短塊。?XCBC既允許最后一個數(shù)據(jù)塊是標(biāo)準(zhǔn)塊，也允許是短塊。?最后一個數(shù)據(jù)塊的加密方法與CBC不同。?因為有填充，需要傳輸填充長度信息。 二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式XCBC模式的主要優(yōu)點：可以處理任意長度的數(shù)據(jù)。適于計算產(chǎn)生檢測數(shù)據(jù)完整性的消息認(rèn)證碼MAC。XCBC模式的主要缺點：有填充，不適合文件和數(shù)據(jù)庫加密。使用3個密鑰，需要傳填充長度，復(fù)雜。 二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式CTR模式是Diffie和Hellman于1979年提出的，在征集AES工作模式的活動中由California大學(xué)的PhillipRogaway等人的推薦。設(shè)T1，T2，…，Tn-1，Tn是一給定的計數(shù)序列，M1，M2，…，Mn-1，Mn是明文，其中M1，M2，…，Mn-1是標(biāo)準(zhǔn)塊，Mn的可能是標(biāo)準(zhǔn)塊，也可能是短塊。設(shè)其長度等于u，u小于等于分組長度。 二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式CTR的工作模式的加密過程如下：Oi＝E（Ti，K），i=1,2,…,n.Ci＝Mi⊕Oi，i=1,2,…,n-1.Cn＝Mn⊕MSBu（On）.其中MSBu（On）表示On中的高u位。 計數(shù)器加密算法EMiCiTiOiKT1時鐘脈沖 二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式CTR的工作模式的解密過程如下：Oi＝E（Ti，K），i=1,2,…,n.Mi＝Ci⊕Oi，i=1,2,…,n-1.Mn＝Cn⊕MSBu（On）. 二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式CTR的工作模式的優(yōu)點：CTR模式的優(yōu)點是安全、高效、可并行、適合任意長度的數(shù)據(jù)；Oi的計算可預(yù)處理高速進(jìn)行；加解密過程僅涉及加密運算，不涉及解密運算，因此不用實現(xiàn)解密算法。適合隨機(jī)存儲數(shù)據(jù)的解密。CTR模式的缺點是沒有錯誤傳播，因此不易確保數(shù)據(jù)完整性。 三、短塊加密分組密碼一次只能對一個固定長度的明文（密文）塊進(jìn)行加（解）密。稱長度小于分組長度的數(shù)據(jù)塊為短塊。必須采用合適的技術(shù)解決短塊加密問題。短塊處理技術(shù)：1、填充技術(shù)2、密文挪用技術(shù)3、序列加密 三、短塊加密1、填充技術(shù)用無用的數(shù)據(jù)填充短塊，使之成為標(biāo)準(zhǔn)塊。為了確保加密強度，填充數(shù)據(jù)應(yīng)是隨機(jī)的。但是收信者如何知道哪些數(shù)字是填充的呢？這就需要增加指示信息，通常用最后8位作為填充指示符。填充法適于通信加密而不適于文件和數(shù)據(jù)庫加密。 三、短塊加密Mn-1aabMnECnDMnMn-1加密解密KKKKEDbMnabbMnCn-12、密文挪用技術(shù) 三、短塊加密密文挪用法也需要指示挪用位數(shù)的指示符，否則收信者不知道挪用了多少位，從而不能正確解密。密文挪用加密短塊的優(yōu)點是不引起數(shù)據(jù)擴(kuò)展。缺點是解密時要先解密Cn、還原挪用后再解密Cn-1，從而使控制復(fù)雜。 三、短塊加密3、序列加密對于最后一塊短塊數(shù)據(jù)，直接使用密鑰K與短塊數(shù)據(jù)模2相加。序列加密方法的優(yōu)點是簡單。但是如果短塊太短，則加密強度不高。 大作業(yè)以DES、AES或SMS4作為加密算法開發(fā)出文件加密軟件系統(tǒng)：具有文件加密和解密功能；具有加解密速度統(tǒng)計功能；采用密文反饋鏈接和密文挪用短塊處理技術(shù)；具有較好的人機(jī)界面。 復(fù)習(xí)題①計算機(jī)數(shù)據(jù)加密有些什么特殊問題？②分析CBC和XCBC工作模式的加解密錯誤傳播情況。③為什么說填充法不適合計算機(jī)文件和數(shù)據(jù)庫加密應(yīng)用？④密文挪用方法有什么優(yōu)缺點？