• / 27
  • 下载费用:20 金币  

第14讲分组密码的应用模式

关 键 词:
分组密码的应用模式
资源描述:
密 码 学 第14讲 郑秀林 [email protected] 2006年11月29日 BESTI §4.6 §4.6 分组密码的应用模式分组密码的应用模式 1.1. 概述概述 2.2. 分组模式分组模式 3.3. 序列模式序列模式 4.4. 分组密码应用模式的比较分组密码应用模式的比较 本讲内容 BESTI §分组密码每次加密的信息长度是固定的(如16字节),而 实际待加密的信息长度是不固定的,这就需要对信息做 预处理。 §根据不同的应用环境,需要对分组密码的加密方式做一 些变动,以增强密码的安全性和适应性。 §可使用分组密码以一些典型的方式构造无碰撞的Hash函 数。Hash函数又称为杂凑函数,一般用于对消息进行摘 要,摘要可用于保证消息的完整性并适合数字签名。 1.概 述(1/3) BESTI 下面以AES为例,介绍分组密码的实际应用模式。 信息的分组处理: 给定加密消息(明文)的长度是随机的,当按16byte分 组时,最后一组消息的长度可能不足16byte。这时, 用一串0或随机选取的bit来填充,不过通常要留出最 后一字节说明所填充的字节数。 若消息分组最后所余部分只有k bit (ki+1)组明文Mj将不 在受此错误影响,系统会自动恢复正常。CBC模式的错误扩散 不大(至多不过是关系到两个明文组的257比特),但对于传 输中的同步差错(增加或丢失若干比特)很敏感。因而要求系 统具有良好的帧同步;为防止这类错误酿成恶果,系统还应 采取纠错技术。 2.分组模式(8/8) BESTI 在前面讲的分组码应用模式中,数据加密都是按 128bit一组进行,这对网络上需要按字节来处理数据 应用模式就很不方便。 下面介绍两种按序列模式使用的分组密码,即将分 组密码作为序列密码的KG,其中每次加密处理的数据 量可以是任意的n(1 n128)bit。 3.序列模式(1/7) BESTI 在上述OFB模式中,必须预置128级移位寄存器的初态, 称为初始向量IV,它可在信道上明传给接收方。 128级移位寄存器 AES 取最左边n bit  K 128bit 128bit Ki(n bit) Mi(n bit)Ci(n bit) 输 出 反 馈 ①输出反馈(OFB―Output Feed Back)模式: 3.序列模式(2/7) BESTI OFB模式的优点:  特别适于用户数据格式的需要(密码体制设计的一个重 要设计原则是:应尽量避免更改现有系统的数据格式和一 些规定)。  具有序列密码的优点:无错误扩散。这对于信息冗余度 较大的语音或图象等数据加密处理来讲,比较合适,可以容 忍传输和存储过程中产生少量错误。 3.序列模式(3/7) BESTI OFB模式的不足:  不具有自同步能力,它要求系统要保持严格的同步,否 则难以解密。  具有序列密码的缺点:无法检测和识别攻击者对密文的 篡改。但由于OFB模式多在同步信道中运行,对手难于知道 消息的起止点而使这类主动攻击并不容易奏效。 3.序列模式(4/7) BESTI ② 密文反馈(CFB―Cipher Feed Back)模式 同OFB模式类似,仍用分组密码算法(AES)作为序列密 码的KG,但将KG的输出反馈改为密文反馈,所得结构即为 CFB模式。图示如下: 128级移位寄存器 AES 取最左边n bit  K 128bit 128bit Ki(n bit) Mi(n bit)Ci(n bit) 密 文 反 馈 3.序列模式(5/7) BESTI 在CFB模式中,同样必须预置移位寄存器的初态(称为初 始向量IV),它可在信道上明传给接收方。 CFB模式的优点:  适合用户的数据格式。  防篡改。由于密文反馈的作用,象CBC模式一样,该模 式能隐蔽明文的数据特征以及检测出对密文的篡改。  自同步。CFB是典型的自同步序列密码:只要接收方连 续收到[128/n]组正确的密文,收发双方的128级移位寄存 器存储的状态就完全一样,从而双方即可重新建立起同步。 3.序列模式(6/7) BESTI CFB模式的不足: 存在有限的(其实是[128/n]+1组)错误扩散:当传输的 密文组Ci出现1bit错误时,解密的明文组Mi也有1bit错误, 而且随后解密出来的[128/n]组明文 Mi+1,Mi+2,…,Mi+[128/n] 全错,直至此后原Ci的1bit错误刚好移出128级移位寄存 器,系统可自动恢复正常。 3.序列模式(7/7) BESTI  ECB模式:简单、高速,但易受重放攻击,一般用于对 数据库或密钥加密。  CBC模式:较ECB模式慢,且需要另加存储器和分组的 异或运算;但安全性得到加强,且当有少量传输错误时不 致造成同步问题。软件加密最好选用此种模式。  OFB模式和CFB模式:由于每进行一次分组密码(AES)运 算只加密少许的nbit(一般n=8)数据,故其效率较低。 4.分组密码应用模式的比较(1/2) BESTI 它们一般用于数据网中较低层次、且允许有一定延时的系 统。具体地,在以字符为单元的加密中多选用CFB模式,如 终端―主机或客户端―网络服务器之间的会话加密;而OFB 模式用于高度同步的、不容差错传播的系统,如卫星通信 中的加密。 上述四种最基本应用模式可适应大多数的应用,它们 都不太复杂而且也没有降低系统的安全性。 4.分组密码应用模式的比较(2/2) 作 业 在AES(分组长度为128bit)的CFB模式中, 设反馈的比特数n=7(即Mi,Ki,Ci均为nbit一组 )。若在密文的传输过程中,第10组C10发生了 1bit的错误,试讨论这一错误将会扩散至多少 个密文组? BESTI 给两个整数a,b, 由Euclid算法可以求 出gcd(a,b),x,y,使得以下式子成立 gcd(a,b)=ax+by 若gcd(a,b)=1,即a与b互素,则y=b-1(mod a) Euclid算法 Euclid算法:设a0=a,a1=b,辗转做带余除法得 ai-1=qiai+ai+1,i=1,,k 其中k使0=ak+1aka1。表成矩阵形式: BESTI 不难看出 于是,可设ai=uia+vib,i=1,,k。 由辗转相除过程可知,ak=(a,b)。如 果(a,b)=1,则uka+vkb=1,由此即得 vkb 1(mod a) 因此,b-1(mod a)=vk(mod a)。 BESTI 现在得到求b-1(mod a)的方法如下: ①由a与b开始辗转做带余除法,直至 最后除尽为止; ②若最后除尽时的除式不为1,则b与a 不互素而b模a不可逆,结束; ③根据辗转相除法的矩阵表示可求出 那么,b-1(mod a)=vk(mod a)。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:第14讲分组密码的应用模式
链接地址:https://www.maidoc.com/p-15679759.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 


收起
展开