高级加密标准(Advanced Encryption Standard: AES)是美国国家标准与技术研究院(NIST)在2001年建立了电子数据的加密规范。它是一种分组加密标准,每个加密块大小为128位,允许的密钥长度为128、192和256位。
ECB模式(电子密码本模式:Electronic codebook)
ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。
CBC模式(密码分组链接:Cipher-block chaining)
CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量
的数据块异或。
CFB模式(密文反馈:Cipher feedback)
与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)。
CFB8的加密流程
- 使用加密器加密IV的数据;
- 将明文的最高8位与IV的最高8位异或得到8位密文;
- 将IV数据左移8位,最低8位用刚刚计算得到的8位密文补上。
重复1到3。
CFB1的加密流程
- 使用加密器加密IV的数据;
- 将明文的最高1位与IV的最高1位异或得到1位密文;
- 将IV数据左移1位,最低1位用刚刚计算得到的1位密文补上。
重复1到3。
OpenSSL中AES_cfb8_encrypt
和AES_cfb1_encrypt
分别用来加解密CFB8和CFB1。这两个函数的参数和AES_cfb128_encrypt完全一样,但num和length含义略有不同。
- num: 应总是为0 否则会触发断言
- length: CFB8单位为byte CFB1单位为bit
CFB模式非常适合对流数据进行加密,解密可以并行计算。
OFB模式(输出反馈:Output feedback)
OFB是先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流,解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文,由于异或操作的对称性所以加密和解密的流程是完全一样的。