图解密码技术(第四章)
分组密码是如何迭代的,探讨分组密码的模式。分组密码的迭代方法就成为分组密码的“模式”。
- 分组密码 block cipher,流密码 stream cipher,分组长度 block length,模式mode
分组密码的模式
分组密码与流密码
-
密码算法分为两种:分组密码和流密码
- 分组密码:每次只能处理特定长度的一块数据的一类密码算法,一个分组的比特数是分组长度。
- DES和三重DES分组长度为64比特,AES的分组长度为128比特
- 不需要通过内部状态来记录加密的进度
- 流密码:对数据流进行连续处理的一类密码算法,一般以1,8或32比特为单位进行加密解密。
- y一次性密码本
- 对一串数据流进行连续处理,需要保持内部状态
- 分组密码:每次只能处理特定长度的一块数据的一类密码算法,一个分组的比特数是分组长度。
模式
分组密码的主要模式有以下五种:
- ECB模式:Electronic CodeBook mode 电子密码本模式
- CBC模式:Cipher Block Chaining mode 密码分组链接模式
- CFB模式:Cipher FeedBack mode 密文反馈模式
- OFB模式:Output FeedBack mode 输出反馈模式
- CTR模式:CounTeR mode 计数器模式
明文分组与密文分组
- 明文分组:分组密码算法中作为加密对象的明文。明文分组长度与分组密码算法的分组长度相同
- 密文分组:分组密码算法中将明文分组加密后所生成的密文
明文分组配合密钥用分组密码算法加密得到密文分组;
密文分组配合密钥用分组密码算法解密得到明文分组;
主动攻击者Mallory
窃听者Eve只能被动的进行窃听,而主动攻击者可以主动介入发送者和接收者之间的通信进程,进行阻碍通信或者是篡改密文等活动。