《现代密码学 第4讲分组密码运行模式.ppt》由会员分享,可在线阅读,更多相关《现代密码学 第4讲分组密码运行模式.ppt(15页珍藏版)》请在金锄头文库上搜索。
1、3.4分组密码的运行模式分组密码在加密时,明文分组的长度固定暮买际应用中待加密消息的数据长度和格式各不同。为了能在各种应用场合使用DES,定义了DES的4种运行模式,这些模式也可用于其他分组密码2010-10.9薯3.4.1电码本(ECB)模式第量次第2次第趸次又111一踊“一圃-一荣111ClCCM(加寇QQCy111一图“一图-一颜111PP应201v消息分为长为64比特的分组,最后一个分组如果不够64比特,则需要填充。v明文是分组长为64比特的分组序列P是c,茎z,y茎构成相应的密文分组序列2cn化gECB的最大特性是同-明文分组在消息中重复出现的话,产生的密文分组也相同YECB用九定结
2、构,密码分析者有可能找出这种关系。YECB在于短数据(如加密密锏时非常理于长消息时可能不够安全,如果/肖息有匿想,因此如果需要安全地传递DEs密钥,ECB是最合适3喜填充(Padding)给定加密消息的长度是随机的,按64bit分组时,最后一组消息长度可能不足64bit。可以填充一些数字,通常用最后1字节作为填充指示符(CPTI。它所表示的十进制数字就是填充占有的字节数。数据尾部、填充字符和填充指示符一起作为一组进行加密。100厂数据-一一填|充一一PH2010-10.9学“。结果一:。根据此长度信息得到的填充位均为0,则删掉该填充位即可。结果二:。根据此长度信息得到的填充位不都为0,则此时该
3、最后个字节的信息霆霆舔萼长度信息而是原始信息,则将所有该分组作为明文进行可。例一:无填充位的分组实例。填充后明文信息为:“01010011000000001111100000000000000000000000000010000100000“。填充前分组内容信息,“01010011000000001111100000000000000000000000000010000100000“例二,有填充位的分组实例填充前内容,“01010011000000001111100“艳盈莒主笔官u填充后的明文信息为:“01010011000000001111100000000000000000000000器3
4、8gg3g蠢蠢盂盂盂g。201008000000100000“500000000000000openss|。补齐方式为:少1字节补一个0x01,少2位补两个0x02,.,。本身已8守节对齐的,后面补八个0x08。2010-10.93.4.2密码分组链接(CBC)模式厂邹1次符2次罚丶次芸c一熹加密时:输入是当前DESDESDES明文分组和前一次密今m严“鲈气人帷文分组的异或Q心9解密时:每一个密文分【0严贤雯被解密后,再芦前一二扩冥墓个密文分组异或得明文外L解根|人L颜根|仪鲨k,解决ECB的安全缺陷:苛音Cu可以让重复的明文分组)丿产生不同的密文分组(m二厂厩=,C,=ExC8PDC$C_=
5、DxEC-_R$C旧=C8RC=口(=邑()DxC()初始向量TV第一次加、解密需IV“_C=ExWFzWDxCIV应像密钥一样被保护,可使用ECB加密模式来发送IV。保护TV的原因,如果敌手篡改TV中的某些比特,则接收方收到的P中相应的比特也发生了变化。用X(i)表示64比特分组X的第i个比特(0)=心(0)DG()撒号表示比特补由于FCBC模式的链接机制,CBC模式对加密长消息非常合适。CBC模式除能够获得保密性外,还能用于认证。2010-10.91(移余佳)G特川特仪(澈余孙晓)3JD“河河刑春5“b5SHJt答|州等6c四办宏8选1特委弃6HJ传特7口l“v加密算法的输入是64比特移位寄存器,其初值为桅个初始向量TV。v加密算法输出的最左(最高有效位)j比特与明文的第一个单元P迹行异或,产生出c密文的第1个单元CL,并传送该单元。v然后将移位寄存器的内容左c移j位并将Ct送入移位寄存器最右边(最低有效位)j位。v这一过程继续到明文的所有单元都被加密为止。#弃eHitf-“加密Cl:秆田s/(E/v)解密R=C,5;(E(V)CFB特点DES是分组长为64比特的分组密码,但利用CFB模式或OFB模式可将DES转换为流密码。“如果需要发送字符流,每个字符长为8比特,就应使用8比特密钥来加密每个字符.通常取j=8“流密码不需要对消息填充,而且运行是实时2010-10.9
