武汉大学计算机学院：《密码学》课程教学资源（讲稿）第六讲 分组溶码的应用技术

密码学 第六讲) 分组密码的应用技术 张焕国 武汉大学计算机学院

密 码 学 （第六讲） 分组密码的应用技术 张焕国 武汉大学计算机学院

计算机数据的特殊性 Ⅰ、存在明显的数据模式: 许多数据都具有某种固有的模式。这主要是 数据冗余和数据结构引起的 各种计算机语言的语句和指令都十分有限, 因而在程序中便表现为少量的语句和指令的 大量重复。 各种语言程序往往具有某种固定格式。 数据库的记录也往往具有某种固定结构。 操作系统和网络也有同样的问题

一、计算机数据的特殊性 1、存在明显的数据模式： • 许多数据都具有某种固有的模式 许多数据都具有某种固有的模式。这主要是 由数据冗余和数据结构引起的。 • 各种计算机语言的语句和指令都十分有限 各种计算机语言的语句和指令都十分有限， 因而在程序中便表现为少量的语句和指令的 大量重复。 • 各种语言程序往往具有某种固定格式。 • 数据库的记录也往往具有某种固定结构。 • 操作系统和网络也有同样的问题 和网络也有同样的问题

计算机数据的特殊性 1、存在明显的数据模式: 根据明文相同、密钥相同,则密文相同的道 理,这些固有的数据模式将在密文中表现出 来。 掩盖明文数据模式的方法: 预处理技术随机掩盖 链接技术 如果不能掩盖数据模式,既使采用安全的密 码算法也是徒劳的

一、计算机数据的特殊性 1、存在明显的数据模式： • 根据明文相同、密钥相同，则密文相同的道 则密文相同的道 理，这些固有的数据模式将在密文中表现出 这些固有的数据模式将在密文中表现出 来。 • 掩盖明文数据模式的方法： 预处理技术(随机掩盖) 链接技术 • 如果不能掩盖数据模式 如果不能掩盖数据模式，既使采用安全的密 既使采用安全的密 码算法也是徒劳的

分组密码的工作模式 1977年DE颁布。1981年美国针对 DES的应用制定了四种基本工作模式: 电码本模式(ECB) 密文反馈链接模式(CBC) 密码反馈模式(CFB) 输出反馈模式(OFB)

二、分组密码的工作模式 1977年DES颁布。1981年美国针对 DES的应用制定了四种基本工作模式： • 电码本模式（ECB ） • 密文反馈链接模式（CBC ） • 密码反馈模式（CFB ） • 输出反馈模式（OFB ）

分组密码的工作模式 20009美国在征集AE的同时又公开 征集AES的工作模式。共征集到15个候 选工作模式。 新的工作模式标准还在评宙中 0这些新的工作模式将为ES的应用作出贡 献

二、分组密码的工作模式 2000年美国在征集AES的同时又公开 征集AES的工作模式。共征集到15个候 选工作模式。 • 新的工作模式标准还在评审中。 • 这些新的工作模式将为AES的应用作出贡 献

分组密码的工作模式 1、电码本模式(ECB) 直接利用分组密码对明文的各分组进行加密。 设明文M=(M,M2,…,Mn), 密钥为K, 密文C=(C1,C2,…,Cn 其中 E(M,K),i=1,2, 电码本方式是分组密码的基本工作模式。 缺点:可能出现短块,这时需要特殊处理。 缺点:暴露明文的数据模式。 应用:适合加密密钥等短数据

二、分组密码的工作模式 1 、电码本模式（ECB ） • 直接利用分组密码对明文的各分组进行加密。 • 设 明文 M= （ M1 ， M2 ， … ， Mn ）, 密钥为 K， 密文 C ＝ ( C1 ， C2 ， … ， Cn ), 其中 Ci＝ E （ Mi ， K ）, i=1,2,…,n • 电码本方式是分组密码的基本工作模式 式是分组密码的基本工作模式。 • 缺点：可能出现短块，这时需要特殊处理 这时需要特殊处理。 • 缺点：暴露明文的数据模式 暴露明文的数据模式。 • 应用：适合加密密钥等短数据

分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式( Plaintext and Ciphertext Block Chaining 设明文M=(M1,M,…,Mn), 密钥为, 密文C=(C1,C2,…,Cn) 其中。(E(M田Z,K), CFIEMMeM, ec. K). i-2n Z为初始化向量

二、分组密码的工作模式 2 、密文反馈链接模式（CBC ） ①明密文链接方式 明密文链接方式（Plaintext Plaintext and Ciphertext Ciphertext Block Chaining ） • 设 明文 M= （M1 ， M2 ， … ， Mn ）, 密钥为 K， 密文 C = ( C 1 ， C 2 ， … ， C n ), 其中 E （ Mi ⊕ Z ， K ）， i=1 E （ Mi ⊕ Mi-1 ⊕ Ci-1 ， K ）, i=2,…,n Z为初始化向量。 Ci =

分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式 0即聊使M1=M1,但因一般都有M1BC1≠M BC1,从而;共C,从而掩盖了明文中的数 据模式。 加密时,当M或C中发生一位错误时,自此以 后的密文全都发生错误。这种现象称为错误传 播无界。 解密时也是错误传播无界

二、分组密码的工作模式 2 、密文反馈链接模式（CBC ） ①明密文链接方式 • 即使Mi ＝Mj ，但因一般都有Mi-1 ⊕ Ci-1 ≠Mj-1 ⊕ Cj-1 ，从而使Ci≠Cj ，从而掩盖了明文中的数 据模式。 • 加密时，当Mi 或Ci 中发生一位错误时 中发生一位错误时，自此以 后的密文全都发生错误 后的密文全都发生错误。这种现象称为错误传 播无界。 • 解密时也是错误传播无界 是错误传播无界

分组密码的工作模式 2、密文反馈链接模式(CBC) ①明密文链接方式 0错误传播无界的缺点:当磁盘发生一点损坏时 将导致整个文件无法解密。 0错误传播无界的优点:可用于数据完整性、真 实性认证

二、分组密码的工作模式 2 、密文反馈链接模式（CBC ） ①明密文链接方式 • 错误传播无界的缺点：当磁盘发生一点损坏时 将导致整个文件无法解密 个文件无法解密。 • 错误传播无界的优点：可用于数据完整性 错误传播无界的优点：可用于数据完整性、真 实性认证

分组密码的工作模式 MLM」 M K 加密 E K E ECD D 解密 M Mn

二、分组密码的工作模式 M1 E C1 M1 D M2 E C1 D Mn E Cn D M2 Mn 加密 解密 K K K K K K Z Z