分组加密模式

分组加密模式

• 定义

  在加密一个较长的数据时，把较长的数据分解为若干个数据块，需要使用算法对每个单数据块进行重复的加密操作。分组加密模式描述的如何进行这种重复加密的过程。

• 分类(5种)

  • 1.电码本模式（Electronic Codebook Book (ECB)）
    这种模式是将整个明文分成若干段相同的小段，然后对每一小段进行加密。
    
    优点:
    1.简单 ；2.有利于并行计算；3.误差不会被传送；
    缺点:
    1.不能隐藏明文的模式；2.可能对明文进行主动攻击
  • 2.密码分组链接模式（Cipher Block Chaining (CBC)）
    这种模式是先将明文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。
    
    优点：
    1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
    缺点：
    1.不利于并行计算；
    2.误差传递；
    3.需要初始化向量IV
  • 3.计算器模式（Counter (CTR)）
    计数器模式将分组密码转换为流密码。它通过加密“计数器”的连续值来产生下一个密钥流块。
    
    优点:CTR模式的优点：不要要填充、可事前进行加密，解密的预备。加密，解密运用相同结构。对包含某些错误信息比特的密文进行解密时，只有明文中相应的比特会出错。并支持并行计算。
    缺点：主动攻击者反转密文分组中的某些比特时，明文分组中相应的比特也会被反转。
  • 4.密码反馈模式（Cipher FeedBack (CFB)）
    前一个密文分组会被送回到密码算法的输入端。所谓反馈指的时返回输入端的意思。
    
    优点：
    不需要填充，支持并行计算(解密)
    缺点：
    对包含某些错误比特的密文进行解密时，第一个分组的全部比特以及后一个分组的相应比特会出错。
  • 5.输出反馈模式（Output FeedBack (OFB)）
    可以将块密码变成同步的流密码。它产生密钥流的块，然后将其与平文块进行异或，得到密文。
    

来源：CSDN

作者：豌豆猫喵喵喵

链接：https://blog.csdn.net/qq_15724113/article/details/87101588