zoukankan      html  css  js  c++  java
  • 对称密码加密工作模式


    加密提供机密性(防止未经授权的泄露),无法保证数据的完整性。

    对称密码加密工作模式

    • 分组加密模式:ECB、CBC、CTR
    • 通用加密模式:ECB、CBC、CTR、CFB、OFB

    Electronic codebook mode(ECB)

    ECB又称电码本模式,明文分块后依次独立加密。

    • 优点:可并行,速度快,易于标准化
    • 缺点:分组加密不能隐蔽数据模式(相同的明文蕴含着相同的密文组,如下图所示),会泄露明文的结构消息;语义不安全,不能抵抗分组重放,插入,删除等攻击。
    • 并行性:加解密均可并行。

    Cipher block chaining mode(CBC)

    CBC又称密码块链接模式,每次将IV与明文块异或后的值进行加密,前一块消息的密文作为下一块消息的IV。克服了ECB模式使用固定函数进行确定性加密的缺点。IV无需保密,但是需要满足随机性和不可预测性(不可被敌手预测),并随消息更换(因此相同的消息可能会加密得到不同的密文)。传送消息时将IV和密文同时传给接收方。

    • 优点:避免了ECB的缺点,隐蔽了明文的数据格式,具有一定的随机性,在一定程度上的防止数据篡改。可传输长度较长的消息,是SSL、IPSec的标准SSL、IPSec的标准。
    • 缺点:明文分组的一位出错将影响该分组及其以后的所有密文分组;密文分组中的一位出错,将影响该分组及之后的一个分组,剩下分组不被影响。此外,若密文序列中丢失一位,那么所有的后续分组要移动一位,导致解密全部错误。长度不任意,如果不是整分组则需要填充。
    • 并行性:加密不可以并行,解密可以并行。

    Counter mode (CTR)

    CTR模式又称计数器模式。类似流密码中的one-time-pad。在使用的时候需要保证不同的明文分组所用的计数器值不同。CTR模式也可以用于随机存取。

    • 优点:错误传播小,当前明文分组的错误不会影响后继的密文分组,且密文分组中的1比特错误只会导致明文中的1比特错误;其消息长度可以是任意的;加、解密电路相同。
    • 缺点:通信双方必须同步,否则难以解密。
    • 并行性:加、解密均可以并行。

    Cipher feedback mode(CFB)

    CFB模式又称密码反馈模式。每次将密文先左移,再补位作为下一块加密器的输入。类似流工作模式。

    • 优点:自同步能力强,可以处理任意长度的消息。(可以及时加密传送小于分组的数据)
    • 缺点:明文的一个错误会影响后面所有的密文,密文的一位错误,只影响明文的一个分组;只有一个IV,可能影响安全性。
    • 并行性:加密不可并行,解密可并行。

    Output feedback mode(OFB)

    OFB模式又称输出反馈模式。与CFB模式的区别在于每次将加密器的输出(而不是密文)反馈给下一块加密器。类似流工作模式。

    • 优点:可以及时加密传送小于分组的数据,加密消息长度是任意的;与CFB相比,错误传播较小,当前明文分组的错误不影响后继密文分组,且密文的1比特错误只会导致明文中的1比特错误;加、解密电路相同。
    • 缺点:通信双方必须同步,否则难以解密。
    • 并行性:不可并行。
  • 相关阅读:
    招银网络
    MYSQL基础
    http中get和post请求的作用和区别
    设计模式
    STL浅析
    云盾态势感知系统检测到您的服务器出现了紧急安全事件:挖矿木马
    SVN服务器搭建详解--权限划分
    MySQL主主复制,mysql主从复制,MySQL+keepalived故障转移。
    Redhat7.0系统利用amoeba对mysql数据进行读写分离的操作,MySQL数据库的主从配置
    源码安装zabbix LNMP源码安装
  • 原文地址:https://www.cnblogs.com/rookieveteran/p/13427662.html
Copyright © 2011-2022 走看看