我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:主页 > 编码簿 >

对称密钥算法与AES-----算法模式

归档日期:10-15       文本归类:编码簿      文章编辑:爱尚语录

  前两种算法模式处理块加密法而后两种模式是块加密模式可以看成处理流加密法一样。

  电子编码簿模式是最简单的操作模式将明文消息分成64位块然后单独加密每个块。消息中的所有块用相同密钥加密其算法的加密过程如下图所示

  接收方将收到的数据分成64位块利用与加密时相同的密钥解密每个块得到相应的明文块其解密的步骤如下图所示

  电子编码簿模式中用一个密钥加密消息的所有块如果原消息中重复明文块则消息中相应的密文块也会重复。所以电子编码簿只适合加密小消息因此重复相同明文块的范围很小。

  对于电子编码簿模式在指定消息中明文块总是产生相同的密文块。因此如果输入中一个明文块多次出现则输入中相应的密文块也会多次出现从而给密码分析员提供一些线索。为了克服这个问题需要使用一个反馈机制保证明文块重复也会得到不同的密文块。

  链接在块加密法中增加反馈机制在加密块链接模式中上一块的加密结果反馈到当前块的加密中用每个块修改下一个块的加密。这样每块密文与相应的的当前输入明文块相关与前面的所有明文块相关其加密过程如下图所示

  a初始化向量没有什么特别意义只是使得每个消息唯一。因为初始化向量值是随机生成的所以两个不同消息中重复初始化向量的可能性很小。初始化向量不一定要保密也可以是公开的。

  b第一个明文块和初始化向量用异或运算组合然后用一个密钥加密产生第一个密文块。第一个密文块作为下一个明文块的反馈。

  1密文块一送入解密算法使用所有明文块的加密使用的密钥。这一步的输出与初始化向量进行异或运算得到第一个明文块。

  不是所有的应用开发程序都能处理数据块面向字符的应用程序也需要安全性。在加密反馈模式中数据用更小的单元加密这个长度小于定义的快唱通常64位。

  第一步与CBC一样加密反馈模式也是用64位的初始化向量。初始化向量放在移位寄存器中在第一步加密中产生相应的64位初始化向量密文如下图所示

  第二步加密初始化向量最左边的j位与明文前j位进行异或运算产生密文第一部分假设为C如下图所示。然后将C传输到接收方。

  第三步初始化向量的位即初始化向量所在的移位寄存器内容左移j位使移位寄存器最右边的j位为不可测的数据在其中填入C的内容如下图所示

  第四步重复以上步骤直到加密所有明文单元。

  输出反馈模式与CFB很相似唯一的差别在于CFB中密文填入加密过程下一阶段而在OFB中IV加密过程的输出填入加密过程下一阶段。下图将显示出OFB的框图

  OFB模式的主要优点是在这种模式中如果某个位有错误那么这些错误只会保留在单个位上不会破坏整个消息也就是说位错误不会扩散。

  OFB模式的主要缺点是攻击者可以对密文和消息的校验和以可控的方式做必要的修改。对密文的这种修改不会被检测到。

  计数器模式与OFB模式非常类似。它使用序号称为计数器作为算法的输入。每个块加密后要填充到寄存器中使用下一个寄存器值。通常使用一个常数作为初始计数器的值并且每次迭代后递增通常增加1。计数器块的大小等于明文块的大小。

  加密时计数器加密后与明文块做XOR运算得到密文。不需要链接过程。其加密过程图如下所示

  解密时使用相同的计数器序列其中每个已加密的计数器与对应密文块做XOR运算得到初始明文。其解密过程如下

本文链接:http://foungjampee.com/bianmabu/199/