安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
分組密碼的五種工作模式如下:
電子密本模式:其實非常簡單,就是將數據按照8個字節一段進行DES加密或解密得到一段8個字節的密文或者明文,最后一段不足8個字節,按照需求補足8個字節進行計算,之后按照順序將計算所得的數據連在一起即可,各段數據之間互不影響。
密文分組鏈接模式:有點麻煩,它的實現機制使加密的各段數據之間有了聯系。不容易主動攻擊,安全性好于ECB。
密文反饋模式:類似于CBC,可以將塊密碼變為自同步的流密碼;工作過程亦非常相似,CFB的解密過程幾乎就是顛倒的CBC的加密過程。
輸出反饋模式:可以將塊密碼變成同步的流密碼。它產生密鑰流的塊,然后將其與平文塊進行異或,得到密文。與其他流密碼一樣,密文中一個位的翻轉會使平文中同樣位置的位也產生翻轉。這種特性使得許多錯誤校正碼,例如奇偶校驗位,即使在加密前計算而在加密后進行校驗也可以得出正確結果。
計數器模式:計數器的特點是將計數器從初始值開始計數所得到的值發送給分組密碼算法。隨著計數器的增加,分組密碼算法輸出連續的分組來構成一個位串,該位串被用來與明文分組進行異或運算。計數器模式是用來提取分組密碼的最大效能以實現保密性。在AES的實際應用中,經常會選擇CBC模式和CTR模式,但更多的是選擇CTR模式。
推薦文章
