搜索
2020/2/24河北科技大学信息学院1§3.7分组密码的工作模式FIPS81中定义了4种模式,到800-38A中将其扩展为5个。可用于所有分组密码。DES的工作模式若明文最后一段不足分组长度,则补0或1,或随机串。2020/2/24河北科技大学信息学院2模式描述典型应用电码本(ECB)单个数据的安全传输密码分组链接(CBC)普通目的的面向分组的传输;认证密码反馈(CFB)普通目的的面向分组的传输;认证输出反馈(OFB)噪声信道上的数据流的传输计数器(CTR)普通目的的面向分组的传输;用于高速需求DES的工作模式(表3.6)2020/2/24河北科技大学信息学院3§3.7.1电码本模式(ElectronicCodeBook,ECB)工作模式加密:Cj=Ek(Pj),(j=1,2,…,n)解密:Pj=Dk(Cj)应用2020/2/24河北科技大学信息学院4ElectronicCodebookBook(ECB)2020/2/24河北科技大学信息学院5摘自:NISTSpecialPublication800-38A2001Edition2020/2/24河北科技大学信息学院6§3.7.2密码分组链接模式(CipherBlockChaining,CBC)工作模式加密解密应用加密长度大于64位的明文P认证2020/2/24河北科技大学信息学院7CipherBlockChaining(CBC)2020/2/24河北科技大学信息学院8摘自:NISTSpecialPublication800-38A2001Edition2020/2/24河北科技大学信息学院9工作模式加密解密应用保密:加密长度大于64位的明文P;分组随意;可作为流密码使用。认证:特点分组任意安全性优于ECB模式加、解密都使用加密运算(不用解密运算)§3.7.3密码反馈模式(CipherFeedBack,CFB)2020/2/24河北科技大学信息学院10CipherFeedBack(CFB)2020/2/24河北科技大学信息学院11摘自:NISTSpecialPublication800-38A2001Edition2020/2/24河北科技大学信息学院12§3.7.4输出反馈模式(OutputFeedBack,OFB)工作模式加密解密应用特点缺点:抗消息流篡改攻击的能力不如CFB。2020/2/24河北科技大学信息学院13OutputFeedBack(OFB)2020/2/24河北科技大学信息学院14摘自:NISTSpecialPublication800-38A2001Edition2020/2/24河北科技大学信息学院15工作模式加密:给定计数器初值IV,则j=1,2,…,N解密特点优点硬件效率:可并行处理;软件效率:并行化;预处理;随机访问:比链接模式好;可证明的安全性:至少与其它模式一样安全;简单性:只用到加密算法。§3.7.5计数器模式(Counter,CTR)1PjjIVECKj1jIVEPCKjj2020/2/24河北科技大学信息学院16Counter(CTR)2020/2/24河北科技大学信息学院17摘自:NISTSpecialPublication800-38A2001Edition2020/2/24河北科技大学信息学院18小结分组密码与流密码blockvsstreamciphersFeistel密码设计与结构design&structure轮数,函数F,密钥扩展DES算法细节密码强度差分和线性密码分析分组密码的设计原则