分组密码的工作模式.ppt

主要内容 分组密码的工作模式 短块处理方法 密文反馈模式的解密 OFB模式加密框图 CTR（Counter Mode Encryption）模式 CTR模式是Diffie和Hellman于1979年提出的，在征集AES工作模式的活动中由California大学的Phillip Rogaway等人的推荐。 设T1，T2 ，…，Tn-1，Tn 是一给定的计数序列，M1，M2，…，Mn-1，Mn 是明文，其中M1，M2，…，Mn-1是标准块，Mn 的可能是标准块，也可能是短块。设其长度等于u，u小于等于分组长度。 CTR的工作模式的加密过程如下： Oi＝E（Ti，K），i=1,2,…,n. Ci＝Mi⊕Oi ，i=1,2,…,n-1. Cn＝Mn⊕MSBu（On）. 其中MSBu（On）表示On 中的高u位。 CTR的工作模式的解密过程如下： Oi＝E（Ti，K），i=1,2,…,n. Mi＝Ci⊕Oi ，i=1,2,…,n-1. Mn＝Cn⊕MSBu（On）. CTR的工作模式的优点： CTR模式的优点是安全、高效、可并行、适合任意长度的数据； Oi的计算可预处理高速进行； 加解密过程仅涉及加密运算，不涉及解密运算，因此不用实现解密算法。 适合随机存储数据的解密。 CTR模式的缺点是没有错误传播，因此不易确保数据完整性。 三、短块加密 分组密码一次只能对一个固定长度的明文（密文）块进行加（解）密。 称长度小于分组长度的数据块为短块。 必须采用合适的技术解决短块加密问题。 短块处理技术： 1、填充技术 2、密文挪用技术 3、序列加密 密文挪用法也需要指示挪用位数的指示符，否则收信者不知道挪用了多少位，从而不能正确解密。 密文挪用加密短块的优点是不引起数据扩展。 缺点是解密时要先解密Cn 、还原挪用后再解密Cn-1 ，从而使控制复杂。 三、短块加密 3、序列加密 对于最后一块短块数据，直接使用密钥K与短块数据模2相加。 序列加密方法的优点是简单。 但是如果短块太短，则加密强度不高。 下节内容 IDEA算法 计数器 加密算法 E M i C i T i O i K T 1 时钟脉冲 短块处理方法----1直接扩充法 在电码本模式和密文链接模式中,都要求明文长度是明文分组规模的整数倍.否则就会出现最后一个明文分组是短块的情形.这时应如何处理呢? 方法1: 对明文扩充,使最后一个分组不是短块,但需在文件头或最后一个明文分组中指明文件所含的字节数. (A) 添充全0比特或其它固定比特,或计算机内存中自然存放的数据. (B) 添充随机数. 相对而言,方法(A)简单,易实现,但安全性没有第二种方法好.填充法适于通信加密而不适于文件和数据库加密。 Mn-1 a a b Mn E Cn D Mn Mn-1 加密 解密 K K K K E D b Mn a b b Mn Cn-1 2、密文挪用技术 * * 分组密码的工作模式 DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。 分组密码的工作模式 　　分组密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。 1．电码本(ECB)模式 2．密码分组链接(CBC)模式 3．密码反馈(CFB)模式 4．输出反馈(OFB)模式 5. 计数器模式 这五种工作模式适用于不同的应用需求. 分组密码的工作模式主要有： 1．电码本(ECB-Electronic Code Book)模式 ECB模式是将明文的各个分组独立地使用同一密钥k加密，如下图所示。 ECB模式的加、脱密框图 … … … 典型应用：（1）用于随机数的加密保护； （2）用于单分组明文的加密。 优点：(1) 实现简单; (2) 不同明文分组的加密可并行实施,尤其是硬件实现时速度很快. 缺点：不同的明文分组之间的加密独立进行,故保　　　留了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击. ECB模式的优、缺点和应用 敌手C通过截收从A到B的加密消息，只要将第5至第12分组替换为自己的姓名和帐号相对应的密文（