分組密碼的工作模式及其特點(diǎn)

劉殷菡

第一章 分組密碼

1.1節(jié)? 分組密碼的簡(jiǎn)述

分組密碼是將明文編碼表示后的數(shù)字序列劃分成長(zhǎng)為m組，各組分別在密碼的控制下加密成密文。在相同的密鑰下，通常得到的是與明文等長(zhǎng)的密文分組，所以只需要研究任一祖的明文數(shù)字的變換規(guī)則。這種密碼實(shí)質(zhì)上是字長(zhǎng)為m的數(shù)字序列的代換密碼。

1.2節(jié)? 分組密碼簡(jiǎn)單模型

1.3節(jié)? 分組密碼的工作模型分類

根據(jù)不同的應(yīng)用環(huán)境，需要對(duì)分組密碼的加密方式做一些修改，用來(lái)增強(qiáng)密碼的安全性和適應(yīng)性。

常見的工作模式包括：

分組模式：

電碼本模式（EBC）

密碼分組連接模式（CBC）

序列模式：

輸出反饋模式（OFB）

密碼反饋模式（CFB）

計(jì)數(shù)器模式（CTR）

1.4節(jié) 分組密碼的特點(diǎn)

分組密碼加解密速度較快。明文，密文組長(zhǎng)度為m，密文長(zhǎng)度為t，密鑰量為2^t。

密文中的任意一位數(shù)字與該組明文所有數(shù)字均有關(guān)。每組明文使用相同的密鑰加密。

1.5節(jié)分組密碼算法的問(wèn)題和對(duì)策

分組長(zhǎng)度足夠大

問(wèn)題：代換網(wǎng)絡(luò)十分復(fù)雜，難以控制與實(shí)現(xiàn)。

對(duì)策：將分組劃分為幾個(gè)小段，分別設(shè)計(jì)這些小段的代換網(wǎng)絡(luò)。

密鑰量足夠大

問(wèn)題：密碼系統(tǒng)十分復(fù)雜，同樣難以控制與實(shí)現(xiàn)。

對(duì)策：概率加權(quán)法：設(shè)計(jì)多個(gè)子系統(tǒng)，使用時(shí)隨機(jī)抽取。

乘積密碼法：設(shè)計(jì)多個(gè)子系統(tǒng)，對(duì)明文進(jìn)行多次加密。

密碼變換足夠復(fù)雜

問(wèn)題：抗統(tǒng)計(jì)破譯法的要求，難以簡(jiǎn)單實(shí)現(xiàn)。

對(duì)策：擴(kuò)散法：將每一位明文和密鑰數(shù)字的影響擴(kuò)散到每一位密文數(shù)字。

混淆法：使明文與密文、密鑰的統(tǒng)計(jì)特性復(fù)雜化。

第二章 分組密碼的工作模式

2.1節(jié)? 分組密碼的工作模式的簡(jiǎn)述

分組模式的工作模式是指以某個(gè)分組密碼算法為基礎(chǔ)，來(lái)解決任意長(zhǎng)度的明文的加密問(wèn)題的方法。從本質(zhì)上來(lái)說(shuō)，為了使算法更適應(yīng)具體的應(yīng)用的一種技術(shù)。

分組密碼的工作模式：

電碼本模式（EBC）;密碼分組連接模式（CBC）;輸出反饋模式（OFB）;密碼反饋模式（CFB）;計(jì)數(shù)器模式（CTR）這五種工作模式適用于不同的應(yīng)用需求。

電碼本模式（EBC）

1.定義：

ECB模式是將明文的各個(gè)分組獨(dú)立地使用同一密鑰加密，互不影響，最后統(tǒng)一拼接在一起，

2.優(yōu)點(diǎn)：

（1）最簡(jiǎn)單，最直接的分組密碼工作模式。

（2）可以對(duì)不同明文分組的加密并行實(shí)施，尤其是對(duì)硬件的實(shí)現(xiàn)，速度就很快了。

（3）可以獨(dú)立的操作每個(gè)明文組，不必按照序列號(hào)依次加解密，這樣對(duì)必須隨機(jī)獨(dú)立存儲(chǔ)的數(shù)據(jù)塊來(lái)說(shuō)就很方便了。

（4）可以單獨(dú)地增加或者刪除任意的記錄。

3.缺點(diǎn)：

（1）由于相同的明文分組對(duì)應(yīng)相同的密文分組，所以在密文中暴露了明文數(shù)據(jù)的數(shù)據(jù)格式和特征，不能抵抗替換攻擊。

（2）密碼分析者在未知密碼的情況下，利用已知的明文和密文進(jìn)行替換、嵌入和刪除等，從而進(jìn)行主動(dòng)攻擊。

4.實(shí)現(xiàn)模型：

密碼分組連接模式（CBC）

1.定義：

在CBC模式下，加密算法的輸入是當(dāng)前明文組與前一個(gè)密文組的異或，使用的密鑰是相同的。解密時(shí)，每個(gè)密文分組分別進(jìn)行解密，再與上一塊密文異或就可恢復(fù)出明文。

優(yōu)點(diǎn)：

明文的統(tǒng)計(jì)規(guī)律能夠在密文中更好的隱藏。各個(gè)密文塊不僅與當(dāng)前的明文塊有關(guān)，還與上一個(gè)明文塊和初始向量有關(guān)，克服了EBC存在的弊端。

密文出現(xiàn)丟塊和錯(cuò)塊不影響后面的密文塊的脫密。

缺點(diǎn)：

存在錯(cuò)誤擴(kuò)散（一個(gè)密文塊的錯(cuò)誤將導(dǎo)致兩個(gè)密文塊不能正確的進(jìn)行脫密）

4.實(shí)驗(yàn)?zāi)Ｐ停?/p>

密碼反饋模式（CFB）

1.定義：

若待加密的消息需要按字符、字節(jié)或者比特處理時(shí)，可采用CFB模式。待發(fā)送的字符流中任何一個(gè)字符都可以用面向字符的流密碼加密后立即發(fā)送，在加密時(shí)每次傳輸s位的數(shù)據(jù)進(jìn)行加密。

和OFB，CTR模式一樣，將分組密碼當(dāng)做流密碼使用，分組大小可以任意縮減。

CFB的解密過(guò)程幾乎就是顛倒的CBC的加密過(guò)程

2.優(yōu)點(diǎn)：

（1）與CBC的優(yōu)點(diǎn)相似，可以用于認(rèn)證。

（2）具有自同步功能。其本質(zhì)是將分組密碼當(dāng)做序列密碼使用的一種模式，但是亂數(shù)可能與明文與密文有關(guān)。

3.缺點(diǎn)：加密效率低。

4.實(shí)現(xiàn)模型：

輸出反饋模式（OFB）

1.定義：

與CFB模式很相似，用加密函數(shù)的輸出填充移位寄存器，需要對(duì)整個(gè)明文和密文分組進(jìn)行運(yùn)算，不僅僅是對(duì)s位的子集運(yùn)算。

優(yōu)點(diǎn)：

無(wú)錯(cuò)誤擴(kuò)散。傳輸過(guò)程中在某位上出現(xiàn)錯(cuò)誤不會(huì)影響后續(xù)的位。

缺點(diǎn)：

（1）抗消息流篡改攻擊的能力不如CFB，不能用于完整性認(rèn)證。

（2）亂數(shù)序列的周期可能存在短周期現(xiàn)象

4.實(shí)現(xiàn)模型：

計(jì)數(shù)器模式（CTR）

1.定義：

利用固定密鑰對(duì)自然序列加密，將得到的密文分組序列看成亂數(shù)序列，按照加減密碼的方式與明文分組逐位模2加的一種模式。

CTR使用與明文分組規(guī)模相同的長(zhǎng)度，所以加密不同的明文組所對(duì)應(yīng)的的計(jì)數(shù)器的值也不同。

2.優(yōu)點(diǎn)：

（1）軟件效率高。使用這種方式可以產(chǎn)生偽隨機(jī)數(shù)序列，其序列比計(jì)算機(jī)產(chǎn)生的隨機(jī)數(shù)的性能好。

（2）硬件效率高。能夠并行的進(jìn)行加密和解密。

（3）可以用來(lái)做預(yù)處理提高效率。加解密過(guò)程中不需要依賴明文和密文。

（4）實(shí)現(xiàn)簡(jiǎn)單。

3.缺點(diǎn)：

暫不明確。

4.實(shí)現(xiàn)模型：