《[精选]【安全课件】第10讲--分组密码的工作模式.pptx》由会员分享,可在线阅读,更多相关《[精选]【安全课件】第10讲--分组密码的工作模式.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、分组密码的工作模式分组密码的工作模式2002005 5年年3 3月月2121日日1 1主要内容分组密码的工作模式分组密码的工作模式短块处理方法短块处理方法2 2 DESDES算法只解决了如何对一个算法只解决了如何对一个6464比特的明比特的明文分组进行加密保护的问题文分组进行加密保护的问题,对于比特数不对于比特数不等于等于6464的明文如何加密的明文如何加密,并不关心。这个问并不关心。这个问题题,就由分组密码的工作模式解决。就由分组密码的工作模式解决。3 3分组密码的工作模式分组密码的工作模式分组密码的分组密码的“工作模式是指以某个分组密码算工作模式是指以某个分组密码算法为基础法为基础,解决对
2、任意长度的明文的加密问题的方法。解决对任意长度的明文的加密问题的方法。1 1电码本电码本ECBECB模式模式 2 2密码分组链接密码分组链接CBCCBC模式模式 3 3密码反响密码反响CFBCFB模式模式 4 4输出反响输出反响OFBOFB模式模式 5.5.计数器计数器模式模式这五种工作模式适用于不同的应用需求这五种工作模式适用于不同的应用需求.分组密码的工作模式主要有:分组密码的工作模式主要有:4 41 1电码本电码本ECB-Electronic Code BookECB-Electronic Code Book模式模式 ECB模式是将明文的各个分组模式是将明文的各个分组独立地独立地使用同一
3、密钥使用同一密钥k加密,如以下图所示。加密,如以下图所示。ECBECB模式的加、脱密框图模式的加、脱密框图5 5 典型应用:典型应用:1用于随机数的加密保护;用于随机数的加密保护;2用于单分组明文的加密。用于单分组明文的加密。优点:优点:1 实现简单实现简单;2 不同明文分组的加密可并行实施不同明文分组的加密可并行实施,尤其尤其是硬件实现时速度很快是硬件实现时速度很快.缺点:缺点:不同的明文分组之间的加密独立进行不同的明文分组之间的加密独立进行,故保故保留了单表代替缺点留了单表代替缺点,造成造成相同明文分组对应相同密相同明文分组对应相同密文分组文分组,因而不能隐蔽明文分组的统计规律和结构因而不
4、能隐蔽明文分组的统计规律和结构规律规律,不能抵抗替换攻击不能抵抗替换攻击.ECBECB模式的优、缺点和应用模式的优、缺点和应用6 6 敌手敌手C通过截收从通过截收从A到到B的加密消息,只要将第的加密消息,只要将第5至至第第12分组替换为自己的姓名和帐号相对应的密文,即可分组替换为自己的姓名和帐号相对应的密文,即可将别人的存款存入自己的帐号。将别人的存款存入自己的帐号。例例:假设银行假设银行A和银行和银行B之间的资金转帐系统所使用报之间的资金转帐系统所使用报文模式如下:文模式如下:7 7 为了克服为了克服ECB的平安性缺陷,我们希望设计一个的平安性缺陷,我们希望设计一个工作模式工作模式,可以使得
5、当同一个明文分组重复出现时产可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接,生不同的密文分组。一个简单的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以前输入和从而使输出不仅与当前输入有关,而且与以前输入和输出有关。输出有关。8 82 2密码分组链接密码分组链接CBC-Cipher Block ChainingCBC-Cipher Block Chaining模式模式 在在CBC模式下,加密算法的输入是当前明文组与前一密模式下,加密算法的输入是当前明文组与前一密文组的异或。文组的异或。记记初始初始化向量化向量IV为为c0,则加密过程可表示为则加密过
6、程可表示为CBCCBC模式加密框图模式加密框图)(xEk9 9CBCCBC模式脱密框图模式脱密框图 CBC模式的脱密过程为模式的脱密过程为1010)(xEk11111.明文块的统计特性得到了隐蔽。明文块的统计特性得到了隐蔽。CBC模式的特点:模式的特点:由于在密文由于在密文CBCCBC模式中,各密文块不仅与当前明文模式中,各密文块不仅与当前明文块有关,而且还与以前的明文块及初始化向量有关,块有关,而且还与以前的明文块及初始化向量有关,从而从而使使明文的统计规律在密文中得到了较好的隐蔽。明文的统计规律在密文中得到了较好的隐蔽。2.具有有限的两步错误传播特性。具有有限的两步错误传播特性。一个密文块
7、的错误将导致两个密文块不能正确脱密一个密文块的错误将导致两个密文块不能正确脱密.3.具有自同步功能具有自同步功能 密文出现丢块和错块不影响后续密文块的脱密密文出现丢块和错块不影响后续密文块的脱密.假假设从第设从第t块起块起密文块正确密文块正确,则第则第t+1个明文块就能正确求出个明文块就能正确求出.1212 典型应用典型应用:1 数据加密数据加密;2 完整性认证和身份认证完整性认证和身份认证;完整性认证的含义完整性认证的含义 完整性认证是一个完整性认证是一个“用户检验它收到的文用户检验它收到的文件是否遭到第三方有意或无意的篡改。件是否遭到第三方有意或无意的篡改。因此,完整性认证:因此,完整性认
8、证:不需检验文件的制造者是否造假;不需检验文件的制造者是否造假;文件的制造者和检验者利益一致,不需互相欺骗文件的制造者和检验者利益一致,不需互相欺骗和抵赖。和抵赖。1313 利用利用CBC模式可实现报文的完整性认证模式可实现报文的完整性认证 目的目的:检查文件在直接或加密传输和存储中是检查文件在直接或加密传输和存储中是否遭到有意或无意的篡改否遭到有意或无意的篡改.关键技术关键技术:1 文件的制造者和检验者共享一个密钥文件的制造者和检验者共享一个密钥 2 文件的明文必须具有检验者预先知道的冗余文件的明文必须具有检验者预先知道的冗余度度 3 文件的制造者用共享密钥对具有约定冗余度文件的制造者用共享
9、密钥对具有约定冗余度的明文用的明文用CBC模式加密模式加密 4 文件的检验者用共享密钥对密文脱密文件的检验者用共享密钥对密文脱密,并检验并检验约定冗余度是否正确约定冗余度是否正确.1414报文完整性认证的具体实现技术报文完整性认证的具体实现技术 1 文件的制造者和检验者共享一个密钥;文件的制造者和检验者共享一个密钥;2 文件的明文文件的明文m产生一个奇偶校验码产生一个奇偶校验码r的分组;的分组;3 采用分组密码的采用分组密码的CBC模式,对附带校验码的模式,对附带校验码的已扩充的明文已扩充的明文m,r进行加密,得到的最后一个密文进行加密,得到的最后一个密文分组就是认证码;分组就是认证码;151
10、5n分组分组明文明文 ,校验码为校验码为Cn+1为认证码。1 仅需对明文认证仅需对明文认证,而不需加密时而不需加密时,传送明文传送明文m和和认证码认证码Cn+1,此时也可仅保存此时也可仅保存Cn+1的的 t 个比特作为认证码;个比特作为认证码;2 既需对明文认证既需对明文认证,又需要加密时又需要加密时,传送密文传送密文C和和认证码认证码Cn+1)(xEk)(xEk1616 检验方法:检验方法:1仅需对明文认证而不需加密时仅需对明文认证而不需加密时,此时验证者仅收到明此时验证者仅收到明文文m和和认证码认证码Cn+1,他需要:,他需要:Step2 利用共享密钥使用利用共享密钥使用CBC模式对模式对
11、m,r加密,将得到加密,将得到的最后一个密文分组与接受到的认证码的最后一个密文分组与接受到的认证码Cn+1比较,二者一致比较,二者一致时判定接收的明文无错;二者不一致时判定明文出错。时判定接收的明文无错;二者不一致时判定明文出错。Step1 产生明文产生明文m的校验码的校验码1717 例:例:电脑彩票的防伪技术电脑彩票的防伪技术 -彩票中心检查兑奖的电脑彩票是否是自己发行的彩票中心检查兑奖的电脑彩票是否是自己发行的彩票中心检查兑奖的电脑彩票是否是自己发行的彩票中心检查兑奖的电脑彩票是否是自己发行的 问题:如何防止电脑彩票的伪造问题。问题:如何防止电脑彩票的伪造问题。问题:如何防止电脑彩票的伪造
12、问题。问题:如何防止电脑彩票的伪造问题。方法:方法:1选择一个分组密码算法和一个认证密钥,将他们存于售票选择一个分组密码算法和一个认证密钥,将他们存于售票机内;机内;2将电脑彩票上的重要信息,如彩票期号、彩票号码、彩票将电脑彩票上的重要信息,如彩票期号、彩票号码、彩票股量、售票单位代号等重要信息按某个约定的规则作为彩票资料明股量、售票单位代号等重要信息按某个约定的规则作为彩票资料明文;文;3对彩票资料明文扩展一个校验码分组后,利用认证密钥和对彩票资料明文扩展一个校验码分组后,利用认证密钥和分组密码算法对之加密,并将得到的最后一个分组密文作为认证码分组密码算法对之加密,并将得到的最后一个分组密文
13、作为认证码打印于彩票上面;打印于彩票上面;认证过程:认证过程:执行执行3,并将计算出的认证码与彩票上的认证码比较,二者一并将计算出的认证码与彩票上的认证码比较,二者一致时判定该彩票是真彩票,否则判定该彩票是假彩票。致时判定该彩票是真彩票,否则判定该彩票是假彩票。18183 3密码反响密码反响CFB-Cipher FeedbackCFB-Cipher Feedback模式模式 假设待加密消息需按字符、字节或比特处理时,可采假设待加密消息需按字符、字节或比特处理时,可采用用CFB模式。并称模式。并称待加密消息按待加密消息按 j 比特处理的比特处理的CFB模式为模式为 j 比特比特CFBCFB模式。
14、模式。适用范围适用范围:适用于每次处理适用于每次处理 j比特明文块的特定需求的加密情形比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要能灵活适应数据各格式的需要.例如例如,数据库加密要求加密时不能改变明文的字节长度数据库加密要求加密时不能改变明文的字节长度,这时就要以明文字节为单位进行加密这时就要以明文字节为单位进行加密.1919j j比特比特CFBCFB模式加密框图模式加密框图 假设记假设记IV=c-l+1c-1 c0,|ci|=j,则加密过程可表示为,则加密过程可表示为:2020密文反响模式的解密2121 优点优点:1 适用于每次处理适用于每次处理 j比特明文块的特定需求的加密比
15、特明文块的特定需求的加密情形情形;2 具有有限步的错误传播,可用于认证具有有限步的错误传播,可用于认证;3 可实现自同步功能可实现自同步功能:该工作模式本质上是将分组密码当作序列密码使用的该工作模式本质上是将分组密码当作序列密码使用的一种方式一种方式,但乱数与明文和密文有关!但乱数与明文和密文有关!该模式适应于数据库加密、无线通信加密等对数据该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丧失或出错的应用环境。格式有特殊要求或密文信号容易丧失或出错的应用环境。缺点:加密效率低。缺点:加密效率低。22224 4输出反响输出反响OFB-Output FeedbackOFB-
16、Output Feedback模式模式 OFB模式在结构上类似于模式在结构上类似于CFB模式,但反响的内容是模式,但反响的内容是DES输出的乱数而不是密文!这一点从图中可以看到。输出的乱数而不是密文!这一点从图中可以看到。j j比比特特OFBOFB模模式式加加密密框框图图2323OFB模式加密框图模式加密框图2424 优点:优点:1这是将分组密码当作序列密码使用的一种方这是将分组密码当作序列密码使用的一种方式,但乱数与明文和密文无关!式,但乱数与明文和密文无关!2不具有错误传播特性!不具有错误传播特性!只要密文在传输过程中不丢信号,即使信道不好,只要密文在传输过程中不丢信号,即使信道不好,也能
17、将明文的大局部信号正常恢复。也能将明文的大局部信号正常恢复。适用范围:适用范围:1明文的冗余度特别大,信道不好但不易丢信明文的冗余度特别大,信道不好但不易丢信号,明文错些信号也不影响效果的情形。如图象加密,号,明文错些信号也不影响效果的情形。如图象加密,语音加密等。语音加密等。缺点:缺点:1不能实现报文的完整性认证。不能实现报文的完整性认证。2乱数序列的周期可能有短周期现象。乱数序列的周期可能有短周期现象。2525 总总 评:评:1ECB模式简单、高速,但最弱,易受重发模式简单、高速,但最弱,易受重发和替换攻击,一般不采用。和替换攻击,一般不采用。2CBC,CFC,OFB模式的选用取决于实际模
18、式的选用取决于实际的特殊需求。的特殊需求。3明文不易丢信号,对明文的格式没有特殊要明文不易丢信号,对明文的格式没有特殊要求的环境可选用求的环境可选用CBC模式。需要完整性认证功能时也模式。需要完整性认证功能时也可选用该模式。可选用该模式。4容易丢信号的环境,或对明文格式有特殊要容易丢信号的环境,或对明文格式有特殊要求的环境,可选用求的环境,可选用CFB模式。模式。2不易丢信号,但信号特别容易错,但明文冗不易丢信号,但信号特别容易错,但明文冗余特别多,可选用余特别多,可选用OFB模式。模式。26265.计计 数数 器器 模模 式式 利用固定密钥利用固定密钥k对自然数序列对自然数序列1 1,2,3
19、,n,2,3,n,加加密密,将得到的密文分组序列看作乱数序列将得到的密文分组序列看作乱数序列,按加减密按加减密码的方式与明文分组逐位模码的方式与明文分组逐位模2加的一种方式加的一种方式.这也是人们普遍认可的一种方式这也是人们普遍认可的一种方式.利用这种方式可以产生伪随机数序列利用这种方式可以产生伪随机数序列,其伪随机其伪随机特性远比计算机产生的随机数的性质好特性远比计算机产生的随机数的性质好,至少我们对至少我们对它的产生过程是很明了的它的产生过程是很明了的,很放心的很放心的.2727短块处理方法短块处理方法-直接扩充法直接扩充法 在电码本模式和密文链接模式中在电码本模式和密文链接模式中,都要求
20、明文长度是明都要求明文长度是明文分组规模的整数被倍文分组规模的整数被倍.否则就会出现最后一个明文分组是否则就会出现最后一个明文分组是短块的情形短块的情形.这时应如何处理呢这时应如何处理呢?方法方法1:1:对明文扩充对明文扩充,使最后一个分组不是短块使最后一个分组不是短块,但需但需在文件头或最后一个明文分组中指明文件所含的字节数在文件头或最后一个明文分组中指明文件所含的字节数.A A 添充全添充全0 0比特或其它固定比特比特或其它固定比特,或计算机内存中或计算机内存中自然存放的数据自然存放的数据.B B 添充随机数添充随机数.相对而言相对而言,方法方法A A简单简单,易实现易实现,但平安性没有第
21、二但平安性没有第二种方法好种方法好.2828短块处理方法短块处理方法-密文挪用方法密文挪用方法 在有些应用中在有些应用中,如数据库加密如数据库加密,磁盘信息加密等磁盘信息加密等,不不允许密文的长度比明文的长度大允许密文的长度比明文的长度大,这时如何解决短块问这时如何解决短块问题题?这就用到密文这就用到密文挪用方法挪用方法.2929密文挪用方法密文挪用方法3030下节内容IDEA算法31319 9、静夜四无邻,荒居旧业贫。、静夜四无邻,荒居旧业贫。1111月月-23-231111月月-23-23Sunday,November 26,2023Sunday,November 26,20231010、
22、雨中黄叶树,灯下白头人。、雨中黄叶树,灯下白头人。09:53:4109:53:4109:53:4109:53:4109:5309:5311/26/2023 9:53:41 AM11/26/2023 9:53:41 AM1111、以我独沈久,愧君相见频。、以我独沈久,愧君相见频。1111月月-23-2309:53:4109:53:4109:5309:53Nov-23Nov-2326-Nov-2326-Nov-231212、故人江海别,几度隔山川。、故人江海别,几度隔山川。09:53:4109:53:4109:53:4109:53:4109:5309:53Sunday,November 26,20
23、23Sunday,November 26,20231313、乍见翻疑梦,相悲各问年。、乍见翻疑梦,相悲各问年。1111月月-23-231111月月-23-2309:53:4109:53:4109:53:4109:53:41November 26,2023November 26,20231414、他乡生白发,旧国见青山。、他乡生白发,旧国见青山。26 26 十一月十一月 2023 20239:53:41 9:53:41 上午上午09:53:4109:53:411111月月-23-231515、比不了得就不比,得不到的就不要。、比不了得就不比,得不到的就不要。十一月十一月 23 239:53 9:
24、53 上午上午1111月月-23-2309:5309:53November 26,2023November 26,20231616、行动出成果,工作出财富。、行动出成果,工作出财富。2023/11/26 9:53:412023/11/26 9:53:4109:53:4109:53:4126 November 202326 November 20231717、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。9:53:41 9:53:41 上午上午9:53 9:53 上午上午09:53:4109:53:41111
25、1月月-23-239 9、没有失败,只有暂时停止成功!。、没有失败,只有暂时停止成功!。1111月月-23-231111月月-23-23Sunday,November 26,2023Sunday,November 26,20231010、很多事情努力了未必有结果,但是不努力却什么改变也没有。、很多事情努力了未必有结果,但是不努力却什么改变也没有。09:53:4109:53:4109:53:4109:53:4109:5309:5311/26/2023 9:53:41 AM11/26/2023 9:53:41 AM1111、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力
26、的积累。1111月月-23-2309:53:4109:53:4109:5309:53Nov-23Nov-2326-Nov-2326-Nov-231212、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。09:53:4109:53:4109:53:4109:53:4109:5309:53Sunday,November 26,2023Sunday,November 26,20231313、不知香积寺,数里入云峰。、不知香积寺,数里入云峰。1111月月-23-231111月月-23-2309:53:4109:53:4109:53:4109:5
27、3:41November 26,2023November 26,20231414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 26 十一月十一月 2023 20239:53:41 9:53:41 上午上午09:53:4109:53:411111月月-23-231515、楚塞三湘接,荆门九派通。、楚塞三湘接,荆门九派通。十一月十一月 23 239:53 9:53 上午上午1111月月-23-2309:5309:53November 26,2023November 26,20231616、少年十五二十时,步行夺得胡马骑。、少年十五二十时,
28、步行夺得胡马骑。2023/11/26 9:53:412023/11/26 9:53:4109:53:4109:53:4126 November 202326 November 20231717、空山新雨后,天气晚来秋。、空山新雨后,天气晚来秋。9:53:41 9:53:41 上午上午9:53 9:53 上午上午09:53:4109:53:411111月月-23-239 9、杨柳散和风,青山澹吾虑。、杨柳散和风,青山澹吾虑。1111月月-23-231111月月-23-23Sunday,November 26,2023Sunday,November 26,20231010、阅读一切好书如同和过去最
29、杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。09:53:4109:53:4109:53:4109:53:4109:5309:5311/26/2023 9:53:41 AM11/26/2023 9:53:41 AM1111、越是没有本领的就越加自命非凡。、越是没有本领的就越加自命非凡。1111月月-23-2309:53:4109:53:4109:5309:53Nov-23Nov-2326-Nov-2326-Nov-231212、越是无能的人,越喜欢挑剔别人的错儿。、越是无能的人,越喜欢挑剔别人的错儿。09:53:4109:53:4109:53:4109:53:4109:5309:53S
30、unday,November 26,2023Sunday,November 26,20231313、知人者智,自知者明。胜人者有力,自胜者强。、知人者智,自知者明。胜人者有力,自胜者强。1111月月-23-231111月月-23-2309:53:4109:53:4109:53:4109:53:41November 26,2023November 26,20231414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 26 十一月十一月 2023 20239:53:41 9:53:41 上午上午09:53:4109:53:411111月月-
31、23-231515、最具挑战性的挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。十一月十一月 23 239:53 9:53 上午上午1111月月-23-2309:5309:53November 26,2023November 26,20231616、业余生活要有意义,不要越轨。、业余生活要有意义,不要越轨。2023/11/26 9:53:412023/11/26 9:53:4109:53:4109:53:4126 November 202326 November 20231717、一个人即使已登上顶峰,也仍要自强不息。、一个人即使已登上顶峰,也仍要自强不息。9:53:41 9:53:41 上午上午9:53 9:53 上午上午09:53:4109:53:411111月月-23-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉