加载中…
个人资料
xuelinger_2010
xuelinger_2010
  • 博客等级:
  • 博客积分:0
  • 博客访问:271,409
  • 关注人气:57
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR

(2012-06-14 15:23:06)
标签:

安全

密码

加密

分组

杂谈

分类: 基础

一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

. AES对称加密:

【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR

                                                      AES加密

【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
                          分组
. 分组密码的填充

【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
                                                    分组密码的填充
e.g.:
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
                                                          PKCS#5填充方式


. 流密码:
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR

. 分组密码加密中的四种模式:
3.1 ECB模式
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR


3.2 CBC
模式:
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
3.3 CFB模式:
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB模式:
【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元;
http://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html
 

3.5 CTR模式:

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密类似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义如下:

CTR加密公式如下:

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;

CTR解密公式如下:

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;

AES CTR模式的结构如图5所示。 

【转】分组对称加密模式:ECB/CBC/CFB/OFB/CTR

图5 AES CTR的模式结构

Fig 5 Structure of AES CTR Mode

加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。

CTR 模式被广泛用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CRT模式具有如下特点:

■ 硬件效率:允许同时处理多块明文 密文。

■ 软件效率:允许并行计算,可以很好地利用 CPU 流水等并行技术。

■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。

■ 随机访问:第 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力

■ 可证明的安全性:能够证明 CTR 至少和其他模式一样安全(CBC, CFB, OFB, ...)

■ 简单性:与其它模式不同,CTR模式仅要求实现加密算法,但不要求实现解密算法。对于 AES 等加/解密本质上不同的算法来说,这种简化是巨大的。

■ 无填充,可以高效地作为流式加密使用。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
前一篇:2012年06月10日
后一篇:满满的感谢
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

    < 前一篇2012年06月10日
    后一篇 >满满的感谢
      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有