前面我们讲过了DES和AES算法他们每佽都只能加密固定长度的明文,这样的密码算法叫做什么是分组加密密码
如果需要加密更长的明文则需要对什么是分组加密密码进行迭玳。而什么是分组加密密码的迭代方法就称为什么是分组加密密码的模式
本文我们会讲如下几种模式:
- ECB模式:电子密码本模式
- CBC模式: 密碼什么是分组加密链接模式
- CFB模式: 密文反馈模式
- OFB模式: 输出反馈模式
- CTR模式: 计数器模式
ECB模式的全称是Electronic CodeBook模式,ECB模式是将明文什么是分组加密(什么是分组加密密码算法中作为加密对象的明文)加密之后的结果直接成为密文什么是分组加密(使用什么是分组加密加密算法将明文什么是分组加密加密之后所生成的密文)
下图为ECB模式的加密:
下图为ECB模式的解密:
ECB模式是最简单的模式,在其中明文和密文是一一对应嘚相同的明文会被加密为相同的密文,这样可以通过观察密文得到明文中重复的组合并以此为线索来破解密码。
ECB模式中每个明文对應着相应的密文。 那么攻击者并不需要进行解密他可以伪造密文的顺序,从而改变了解密出来的明文顺序
比如 A 转账给B C元。如果AB,C是奣文什么是分组加密其对应的密文什么是分组加密是a,b,c, 则攻击者只需要改变密文的顺序为:b,a,c, 那么被解密出来的明文含义就是 B转账给A C元
CBC模式是将前一个密文什么是分组加密与当前的明文什么是分组加密的内容混合起来进行加密的模式。这样可以避免ECB模式的弱点
和ECB模式相仳,ECB只是进行了加密而CBC则是在加密之前做了一次XOR。
并且CBC要与前面一个密文什么是分组加密进行XOR运算这样相同的明文什么是分组加密也會生成不同的密文。ECB的缺陷就不存在了
这样其实也是CBC的缺点,它是一个链式结构如果要生成密文什么是分组加密3,则必须先加密明文什么是分组加密12 。 不能并行进行
另外我们观察CBC的解密过程可以看到,如果一个密文什么是分组加密损坏只要密文长度不变,则只会影响其相关联的两个明文什么是分组加密的解密
SSL/TLS 协议就是使用CBC模式来保证通信的机密性的。
CBC模式可以操纵解密过程的初始化向量从而對解密后的明文进行攻击。具体来说就是对初始化向量进行反转从而导致XOR之后的明文什么是分组加密1也被反转了。
另外还有一种攻击叫莋填充提示攻击如果在什么是分组加密密码中,明文长度不是什么是分组加密长度的整数倍时候需要在最后一个什么是分组加密填充┅些数据让其凑够一个什么是分组加密长度。在填充提示攻击中攻击者会反复发送一段密文,每次发送都修改填充的数据从而根据解密的错误信息来推断一部分明文相关的信息。
CFB模式的全称是 Cipher FeedBack模式(密文反馈模式)在CFB模式中,前一个密文什么是分组加密会首先进行加密然后再与明文什么是分组加密进行XOR运算,最后得到密文什么是分组加密
如下图所示CFB模式的加密:
下面是CFB模式的解密:
我们观察在CFB解密阶段,是通过密文加密之后和密文进行XOR操作得到明文的
这样就有可能进行重放攻击。比如用户可以将上一次发送过来的密文保存起来将下一次发送过来的密文进行替换,从而达到修改新明文的目的
OFB模式的全称是Output-FeedBack模式(输出反馈模式)。在OFB模式中密码的输出会反馈箌密码算法的输入中。
OFB模式是通过将明文什么是分组加密和密码算法的输出进行XOR运算来产生密文什么是分组加密的
OFB模式的加密过程:
我們可以看到,OFB是将初始化向量不断的加密从而得到后续的加密输入
他和CFB模式的区别也就在这里。CFB是将密文什么是分组加密当做加密输入
因为OFB模式中加密输入跟要加密的数据无关,所以我们可以提前计算出来所有要用到的加密输入从而提高效率。
CTR模式的全称是Counter模式(计数器模式)CTR模式是一种将计数器不断累加,然后进行加密从而生成密钥流的流密码
下面是CTR模式的加密:
CTR的加密和解密使用了完全相同的结構,所以在程序设计上比较容易实现
CTR 可以任意顺序对什么是分组加密进行加密和解密,从而支持并行计算