对称加密和消息认证码.pptVIP

HMAC 改进的HMAC 适用于产生MAC的消息都较短的情况 CBC-MAC CBC-MAC其实就是对消息M使用分组密码中的CBC模式进行加密，取密文的最后一块作为认证标记。 基于DES的CBC-MAC如下图所示 对称加密和消息认证码 张立红 对称加密 基本概念 基本特点 分组密码 序列密码 密码攻击 代表算法 4 3 对称加密的基本概念 定义 如果加密与解密的密钥相同，或者由其中一个密钥很容易推出另一个密钥，则称这种加密方法为对称加密。 又称为单密钥加密，密钥加密，常规加密，传统加密。 对称加密的基本特点 优点 计算量小 加密速度快 加密效率高 缺点 交易双方使用同样密钥，安全性难以保证 使用其他人不知道的唯一密钥，使密钥数量呈几何级数增长，密钥管理困难 不适于分布式网络系统，密钥管理困难，成本高 提供加密和认证，但缺乏签名功能，使用范围有所缩小 分组密码 基本概念 工作模式 电子密码本模式ECB 密码分组链接模式CBC 密码反馈模式CFB 输出反馈模式OFB 计算器模式CTR 分组密码的基本概念 定义 分组密码又称块密码，它将明文M划分为一系列的明文块Mi-，通常每块包含若干字符，并且对每一块Mi都用同一个密钥K进行加密。 即 M=（M1，M2，…，Mn ） C=（C1，C2，…， Cn） 其中 Ci=E（M--i，K） i=1，2，…，n 电子密码本模式ECB 电子密码本模式（Electronic Codebook Mode，ECB） 它将明文分割成独立大小b比特的分组，最后一组在必要时需要填充，一次处理b比特的明文，每次使用相同的密钥加密。每一个分组一次独立加密，产生独立的密文组。 加密：Ci=Ek（Pi） 解密：Pi=Dk（Ci） ECB加解密如右图 所示 电子密码本模式ECB 优点 简单，有效； 有利于并行计算； 误差不会被传递。 缺点 不能隐藏明文的模式 可能对明文进行主动攻击 应用 ECB模式特别适合较短、随机的数据加密（如加密密钥）。 密码分组链接模式CBC 密码分组链接模式（Cipher Block Chaining，CBC） 将明文分成b位的一串分组，最后一组不足b位要进行填充。CBC将这些分组链接在一起进行加密操作。加密输入是当前明文分组和前一密文分组的异或，它们形成一条链。 ECB加解密如 右下图所示 加密：Ci=Ek(Ci-1⊕Pi) 解密：Pi-=Dk(Ci)⊕ Ci-1 密码分组链接模式CBC 优点 可隐藏明文的数据模式； 不容易产生主动攻击； 安全性好于ECB。 缺点 不利于并行计算； 误差传递； 需要初始化向量IV。 应用 CBC适合传输长度长的报文；还可以用于数据完整性认证。 密码反馈模式CFB 密码反馈模式（Cipher Feedback，CFB） 将加密的明文按照一个字节或者一位进行处理，即将分组密码转换为流密码，且为自同步流密码。 假设它的输出是s位，s位的大小可以是1位、8位、64位或者其他大小，表示为CFB-1，CFB-8，CFB-64等。 密码反馈模式CFB CFB加密如下图所示 密码反馈模式CFB 优点 隐藏了明文模式； 分组密码转化为自同步流密码； 可以及时加密传送小于分组的数据。 缺点 不利于并行计算； 误差传送：一个明文单元损坏影响多个单元； 对于不同的消息，IV必须唯一。 应用 该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。 输出反馈模式OFB 输出反馈模式（Output Feedback，OFB） OFB将分组密码转化为同步流密码。 类似于密码反馈模式，不同的地方是输出反馈模式是将加密算法的输出反馈到移位寄存器，而密码反馈模式是将密文单元反馈到移位寄存器。OFB加密如下图所示。 输出反馈模式OFB 优点 隐藏了明文模式； 分组密码转化为同步流密码； 可以及时加密传送小于分组的数据； 没有误差传递：一个单元损坏只影响对应单元。 缺点 不利于并行计算； 不具有自同步能力，要求系统要保持严格的同步； 重新同步时需要新的IV； 对明文的主动攻击是可能的； 安全性较CFB差。 应用 该模式适合传输语音图像。 计数器模式CTR 计数器模式（Counter，CTR） 计数器采用与明文分组相同的长度。加密不同的明文组，计数器对应的值不同。 计数器首先被初始化为一个值，然后随着消息块的增加，计数器的值依次递增1。计数器加1加密后与明文分组异或得到密文分组。 计数器模式CTR 特点 处理效率：由于下一块数据不需要前一块数据的运算结果，所以CTR