现在密码学第10讲分组密码的工作模式.ppt

分组密码的工作模式主要内容分组密码的工作模式短块处理方法密文反馈模式的解密OFB模式解密框图密文挪用方法**DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。分组密码的工作模式分组密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。1．电码本(ECB)模式2．密码分组链接(CBC)模式3．密码反馈(CFB)模式4．输出反馈(OFB)模式5.计数器模式(CTR)这五种工作模式适用于不同的应用需求.分组密码的工作模式主要有：1．电码本(ECB-ElectronicCodeBook)模式ECB模式是将明文的各个分组独立地使用同一密钥k加密，如下图所示。ECB模式的加、解密框图………优点：(1)实现简单;(2)不同明文分组的加密可并行实施,尤其是硬件实现时速度很快.缺点：不同的明文分组之间的加密独立进行,故保留了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击.ECB模式的优、缺点和应用敌手C通过截收从A到B的加密消息，只要将第5至第12分组替换为自己的姓名和帐号相对应的密文，即可将别人的存款存入自己的帐号。例:假设银行A和银行B之间的资金转帐系统所使用报文模式如下：为了克服ECB的安全性缺陷，我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接，从而使输出不仅与当前输入有关，而且与以前输入和输出有关。2．密码分组链接(CBC-CipherBlockChaining)模式在CBC模式下，加密算法的输入是当前明文组与前一密文组的异或。记初始化向量IV为c0,则加密过程可表示为CBC模式加密框图………)(xEkCBC模式解密框图CBC模式的解密过程为??????………)(xEk1.明文块的统计特性得到了隐蔽。CBC模式的特点：由于在密文CBC模式中，各密文块不仅与当前明文块有关，而且还与以前的明文块及初始化向量有关，从而使明文的统计规律在密文中得到了较好的隐蔽。2.具有有限的(两步)错误传播特性。一个密文块的错误将导致两个密文块不能正确解密.3.具有自同步功能密文出现丢块和错块不影响后续密文块的解密.若从第t块起密文块正确,则第t+1个明文块就能正确求出.典型应用:(1)数据加密;(2)完整性认证;完整性认证的含义完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。报文完整性认证的具体实现技术(1)文件的制造者和检验者共享一个密钥；(2)文件的明文m产生一个奇偶校验码r的分组；(3)采用分组密码的CBC模式，对附带校验码的已扩充的明文(m,r)进行加密，得到的最后一个密文分组就是认证码；…n分组明文,校验码为Cn+1为认证码。……)(xEk)(xEk………检验方法：（1）仅需对明文认证而不需加密时,此时验证者仅收到明文m和认证码Cn+1，他需要：Step2利用共享密钥使用CBC模式对(m,r)加密，将得到的最后一个密文分组与接受到的认证码Cn+1比较，二者一致时判定接收的明文无错；二者不一致时判定明文出错。Step1产生明文m的校验码3．密码反馈(CFB-CipherFeedback)模式若待加密消息需按字符、字节或比特处理时，可采用CFB模式。并称待加密消息按j比特处理的CFB模式为j比特CFB模式。适用范围:适用于每次处理j比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要.例如,数据库加密要求加密时不能改变明文的字节长度,这时就要以明文字节为单位进行加密.j比特CFB模式加密框图若记IV=c-l+1…c-1c0，|ci|=j，则加密过程可表示为:优点:(1)适用于每次处