分组密码 4.6 分组密码的工作模式.ppt

2000年3月NIST为AES公开征集保密工作模式： 设明文的最后一个分组 mN 的长度不足一个完整的分组，长度是24比特 使用IV 的原因： 如果第一个分组不采用初始向量，那么，两个相同的消息仍然被加密成相同的密文，并且，两个消息在第一个不同分组之前的所有分组都将被加密成相同的消息。 IV 无须保密，可以以明文形式在报文中进行传输，但要随消息更换。 设明文的最后一个分组 mN 的长度不足一个完整的分组，长度是24比特 基于CBC模式的基础上出现的新的工作模式： Jutla提出的IACBC模式 Gligor和Donesa提出的XCBC模式 Fouque提出的DCBC模式 Bellare提出的HCBC和HPCBC模式 Halevi和Rogaway提出的CMC模式 2．密码分组链接(CBC)模式 例 电脑彩票的防伪技术----彩票中心检查兑奖的电脑彩票是否是自己发行的 （1）选择一个分组密码算法和一个密钥，将他们存于售票机内； （2）将电脑彩票上的重要信息，如彩票期号、彩票号码、彩票股量、售票单位代号等重要信息按某个约定的规则作为彩票资料明文； 2．密码分组链接(CBC)模式 （3）对彩票资料明文扩展一个校验码分组后，利用密钥和分组密码算法的CBC模式对之加密，并将得到的最后一个分组密文作为认证码打印于彩票上面； 认证过程： 执行（3），并将计算出的认证码与彩票上的认证码比较，二者一致时判定该彩票是真彩票，否则判定该彩票是假彩票。 例 电脑彩票的防伪技术----彩票中心检查兑奖的电脑彩票是否是自己发行的 2．密码分组链接(CBC)模式 若待加密消息需按字符、字节或比特处理时，可采用CFB 模式。并称待加密消息按 j 比特处理的CFB 模式为 j 比特 CFB 模式。 3．密码反馈(CFB)模式 j比特CFB模式加密框图 3．密码反馈(CFB)模式 若记 IV = c-l+1…c-1 c0， |ci| = j，则加密过程可表示为 j比特CFB模式脱密框图 ? L 1 + - l c 1 - c 0 c k 比特 选取最左边 j 1 m k 比特 选取最左边 j ? k 比特 选取最左边 j ? L 2 + - l c 0 c 1 c L 3 + - l c 1 c 2 c 2 m 2 c 比特 L 比特 L 比特 j IV 3 c L L L 1 c 比特 j 比特 j 3 m E E E 3．密码反馈(CFB)模式 3．密码反馈(CFB)模式 优点： (1) CFB模式可使明文数据的统计规律得到较好的隐蔽，还适应用户不同数据格式的需求； (2) 具有有限步的错误传播，可用于认证； (3) 可实现自同步。 缺点： (1) 具有有限步的错误传播； (2) 加密效率低：一次只能完成 j 个比特的明文数据加密。 　　典型应用: （1）适用于每次处理 j比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要。 例如，数据库加密要求加密时不能改变明文的字节长度，这时就要以明文字节为单位进行加密。 3．密码反馈(CFB)模式 （2）CFB模式实际上是将分组密码算法作为序列密码的密钥序列发生器，因为分组密码的输出是输入的相当复杂的函数，一般认为输出具有很好的随机特性，可用此方法通过分组密码来构造序列密码。 基于CFB模式的基础上出现的新的工作模式： Ammar Alkassar提出的OCFB模式、 RFC2004中定义的openPGP CFB模式、SCFB模式。 3．密码反馈(CFB)模式 OFB 模式在结构上类似于CFB 模式，但反馈的内容是加密算法输出的乱数而不是密文！ 若记 IV = z-l+1…z-1 z0，则加密过程可表示为 4．输出反馈(OFB)模式 j比特OFB模式加密框图 j比特OFB模式脱密框图 4．输出反馈(OFB)模式 OFB模式类似于CFB模式。两种模式均将分组密码算法作为一个密钥流生成器，二者区别在于OFB中是将分组密码算法E 输出的L比特的最左边j 比特直接反馈至移位寄存器的右方，而CFB中则是将j 比特密文单元反馈回移位寄存器。 OFB模式适合于语音、图象以及卫星通信的加密保护。 4．输出反馈(OFB)模式 优点： （1）这是将分组密码当作序列密码使用的一种方式，但乱数与明文和密文无关！ （2）不具有错误传播特性！ 缺点：