devbox
Guff_9hys
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【加密】DES加密算法中,ECB和CBC模式有什么区别?_ecb cbc

作者:Guff_9hys | 2024-08-22 15:12:02

ecb cbc

目录

ECB和CBC模式的区别

ECB模式

CBC模式:

AES五种加密模式(CBC、ECB、CTR、OCF、CFB)

ECB (Electronic Codebook Book电码本模式)

CBC(Cipher Block Chaining 密码分组链接模式)

C++源代码 

ECB和CBC模式的区别

ECB模式


 ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

优点:

  1. 简单;
  2. 有利于并行计算;
  3. 误差不会被传递;

缺点:

  1. 不能隐藏明文的模式;
  2. 可能对明文进行主动攻击;

CBC模式:


优点:

  1. 不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准;

缺点:

  1. 不利于并行计算;
  2. 误差传递;
  3. 需要初始化向量IV;

 CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:

  1. 首先将数据按照8个字节一组进行分组得到D1D2…Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
  2. 第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
  3. 第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
  4. 之后的数据以此类推,得到Cn
  5. 按顺序连为C1C2C3…Cn即为加密结果。


原文链接:https://blog.csdn.net/honeygirl_/article/details/90716328

AES五种加密模式(CBC、ECB、CTR、OCF、CFB)

分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))。

以下逐一介绍一下:

ECB (Electronic Codebook Book电码本模式)

    这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。

 

CBC(Cipher Block Chaining 密码分组链接模式)

    这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV)或者上一段的密文段进行异或,再与密钥进行加密。

 

 初始化向量

    当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量(Initialization Vector),通常缩写为IV,一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

我们来比较一下ECB模式与CBC模式的区别

 

 ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。

3.计算器模式(Counter (CTR))

        计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。CTR的示意图如下所示:

 

 

4.密码反馈模式(Cipher FeedBack (CFB))

    这种模式较复杂。

 12232528-c5c4946255a849379be143aaca8d1ecf.png

5.输出反馈模式(Output FeedBack (OFB))

    这种模式较复杂。

C++源代码 

  1. /**
  2. *@autho stardust
  3. *@time 2013-10-10
  4. *@param 实现AES五种加密模式的测试
  5. */
  6. #include <iostream>
  7. using namespace std;
  8.  
  9. //加密编码过程函数,16位1和0
  10. int dataLen = 16;   //需要加密数据的长度
  11. int encLen = 4;     //加密分段的长度
  12. int encTable[4] = {1,0,1,0};  //置换表
  13. int data[16] = {1,0,0,1,0,0,0,1,1,1,1,1,0,0,0,0}; //明文
  14. int ciphertext[16]; //密文
  15.  
  16. //切片加密函数
  17. void encode(int arr[])
  18. {
  19.     for(int i=0;i<encLen;i++)
  20.     {
  21.         arr[i] = arr[i] ^ encTable[i];
  22.     }
  23. }
  24.  
  25. //电码本模式加密,4位分段
  26. void ECB(int arr[])
  27. {
  28.     //数据明文切片
  29.     int a[4][4];
  30.     int dataCount = 0;  //位置变量
  31.     for(int k=0;k<4;k++)
  32.     {
  33.         for(int t=0;t<4;t++)
  34.         {
  35.             a[k][t] = data[dataCount];
  36.             dataCount++;
  37.         }
  38.     }
  39.     dataCount = 0;//重置位置变量
  40.     for(int i=0;i<dataLen;i=i+encLen)
  41.     {
  42.         int r = i/encLen;//行
  43.         int l = 0;//列
  44.         int encQue[4]; //编码片段
  45.         for(int j=0;j<encLen;j++)
  46.         {
  47.             encQue[j] = a[r][l];
  48.             l++;
  49.         }
  50.         encode(encQue); //切片加密
  51.         //添加到密文表中
  52.         for(int p=0;p<encLen;p++)
  53.         {
  54.             ciphertext[dataCount] = encQue[p];
  55.             dataCount++;
  56.         }
  57.     }
  58.     cout<<"ECB加密的密文为:"<<endl;
  59.     for(int t1=0;t1<dataLen;t1++) //输出密文
  60.     {
  61.         if(t1!=0 && t1%4==0)
  62.             cout<<endl;
  63.         cout<<ciphertext[t1]<<" ";
  64.     }
  65.     cout<<endl;
  66.     cout<<"---------------------------------------------"<<endl;
  67. }
  68.  
  69. //CBC
  70. //密码分组链接模式,4位分段
  71. void CCB(int arr[])
  72. {
  73.     //数据明文切片
  74.     int a[4][4];
  75.     int dataCount = 0;  //位置变量
  76.     for(int k=0;k<4;k++)
  77.     {
  78.         for(int t=0;t<4;t++)
  79.         {
  80.             a[k][t] = data[dataCount];
  81.             dataCount++;
  82.         }
  83.     }
  84.     dataCount = 0;//重置位置变量
  85.  
  86.     int init[4] = {1,1,0,0};  //初始异或运算输入
  87.     //初始异或运算
  88.     for(int i=0;i<dataLen;i=i+encLen)
  89.     {
  90.         int r = i/encLen;//行
  91.         int l = 0;//列
  92.         int encQue[4]; //编码片段
  93.         //初始化异或运算
  94.         for(int k=0;k<encLen;k++)
  95.         {
  96.             a[r][k] = a[r][k] ^ init[k];
  97.         }
  98.          //与Key加密的单切片
  99.         for(int j=0;j<encLen;j++)
  100.         {
  101.             encQue[j] = a[r][j];
  102.         }
  103.         encode(encQue); //切片加密
  104.         //添加到密文表中
  105.         for(int p=0;p<encLen;p++)
  106.         {
  107.             ciphertext[dataCount] = encQue[p];
  108.             dataCount++;
  109.         }
  110.         //变换初始输入
  111.         for(int t=0;t<encLen;t++)
  112.         {
  113.             init[t] = encQue[t];
  114.         }
  115.     }
  116.  
  117.  
  118.     cout<<"CCB加密的密文为:"<<endl;
  119.     for(int t1=0;t1<dataLen;t1++) //输出密文
  120.     {
  121.         if(t1!=0 && t1%4==0)
  122.             cout<<endl;
  123.         cout<<ciphertext[t1]<<" ";
  124.     }
  125.     cout<<endl;
  126.     cout<<"---------------------------------------------"<<endl;
  127. }
  128.  
  129. //CTR
  130. //计算器模式,4位分段
  131. void CTR(int arr[])
  132. {
  133.     //数据明文切片
  134.     int a[4][4];
  135.     int dataCount = 0;  //位置变量
  136.     for(int k=0;k<4;k++)
  137.     {
  138.         for(int t=0;t<4;t++)
  139.         {
  140.             a[k][t] = data[dataCount];
  141.             dataCount++;
  142.         }
  143.     }
  144.     dataCount = 0;//重置位置变量
  145.  
  146.     int init[4][4] = {{1,0,0,0},{0,0,0,1},{0,0,1,0},{0,1,0,0}};  //算子表
  147.     int l = 0; //明文切片表列
  148.     //初始异或运算
  149.     for(int i=0;i<dataLen;i=i+encLen)
  150.     {
  151.         int r = i/encLen;//行
  152.         int encQue[4]; //编码片段
  153.         //将算子切片
  154.         for(int t=0;t<encLen;t++)
  155.         {
  156.             encQue[t] = init[r][t];
  157.         }
  158.         encode(encQue); //算子与key加密
  159.         //最后的异或运算
  160.         for(int k=0;k<encLen;k++)
  161.         {
  162.             encQue[k] = encQue[k] ^ a[l][k];
  163.         }
  164.         l++;
  165.  
  166.         //添加到密文表中
  167.         for(int p=0;p<encLen;p++)
  168.         {
  169.             ciphertext[dataCount] = encQue[p];
  170.             dataCount++;
  171.         }
  172.     }
  173.  
  174.  
  175.     cout<<"CTR加密的密文为:"<<endl;
  176.     for(int t1=0;t1<dataLen;t1++) //输出密文
  177.     {
  178.         if(t1!=0 && t1%4==0)
  179.             cout<<endl;
  180.         cout<<ciphertext[t1]<<" ";
  181.     }
  182.     cout<<endl;
  183.     cout<<"---------------------------------------------"<<endl;
  184. }
  185.  
  186. //CFB
  187. //密码反馈模式,4位分段
  188. void CFB(int arr[])
  189. {
  190.     //数据明文切片,切成2 * 8 片
  191.     int a[8][2];
  192.     int dataCount = 0;  //位置变量
  193.     for(int k=0;k<8;k++)
  194.     {
  195.         for(int t=0;t<2;t++)
  196.         {
  197.             a[k][t] = data[dataCount];
  198.             dataCount++;
  199.         }
  200.     }
  201.     dataCount = 0;  //恢复初始化设置
  202.     int lv[4] = {1,0,1,1};  //初始设置的位移变量
  203.     int encQue[2]; //K的高两位
  204.     int k[4]; //K
  205.  
  206.     for(int i=0;i<2 * encLen;i++) //外层加密循环
  207.     {
  208.         //产生K
  209.         for(int vk=0;vk<encLen;vk++)
  210.         {
  211.             k[vk] = lv[vk];
  212.         }
  213.         encode(k);
  214.         for(int k2=0;k2<2;k2++)
  215.         {
  216.             encQue[k2] = k[k2];
  217.         }
  218.         //K与数据明文异或产生密文
  219.         for(int j=0;j<2;j++)
  220.         {
  221.             ciphertext[dataCount] = a[dataCount/2][j] ^ encQue[j];
  222.             dataCount++;
  223.         }
  224.         //lv左移变换
  225.         lv[0] = lv[2];
  226.         lv[1] = lv[3];
  227.         lv[2] = ciphertext[dataCount-2];
  228.         lv[3] = ciphertext[dataCount-1];
  229.     }
  230.  
  231.     cout<<"CFB加密的密文为:"<<endl;
  232.     for(int t1=0;t1<dataLen;t1++) //输出密文
  233.     {
  234.         if(t1!=0 && t1%4==0)
  235.             cout<<endl;
  236.         cout<<ciphertext[t1]<<" ";
  237.     }
  238.     cout<<endl;
  239.     cout<<"---------------------------------------------"<<endl;
  240. }
  241.  
  242. //OFB
  243. //输出反馈模式,4位分段
  244. void OFB(int arr[])
  245. {
  246.     //数据明文切片,切成2 * 8 片
  247.     int a[8][2];
  248.     int dataCount = 0;  //位置变量
  249.     for(int k=0;k<8;k++)
  250.     {
  251.         for(int t=0;t<2;t++)
  252.         {
  253.             a[k][t] = data[dataCount];
  254.             dataCount++;
  255.         }
  256.     }
  257.     dataCount = 0;  //恢复初始化设置
  258.     int lv[4] = {1,0,1,1};  //初始设置的位移变量
  259.     int encQue[2]; //K的高两位
  260.     int k[4]; //K
  261.  
  262.     for(int i=0;i<2 * encLen;i++) //外层加密循环
  263.     {
  264.         //产生K
  265.         for(int vk=0;vk<encLen;vk++)
  266.         {
  267.             k[vk] = lv[vk];
  268.         }
  269.         encode(k);
  270.         for(int k2=0;k2<2;k2++)
  271.         {
  272.             encQue[k2] = k[k2];
  273.         }
  274.         //K与数据明文异或产生密文
  275.         for(int j=0;j<2;j++)
  276.         {
  277.             ciphertext[dataCount] = a[dataCount/2][j] ^ encQue[j];
  278.             dataCount++;
  279.         }
  280.         //lv左移变换
  281.         lv[0] = lv[2];
  282.         lv[1] = lv[3];
  283.         lv[2] = encQue[0];
  284.         lv[3] = encQue[1];
  285.     }
  286.  
  287.     cout<<"CFB加密的密文为:"<<endl;
  288.     for(int t1=0;t1<dataLen;t1++) //输出密文
  289.     {
  290.         if(t1!=0 && t1%4==0)
  291.             cout<<endl;
  292.         cout<<ciphertext[t1]<<" ";
  293.     }
  294.     cout<<endl;
  295.     cout<<"---------------------------------------------"<<endl;
  296. }
  297.  
  298.  
  299. void printData()
  300. {
  301.     cout<<"以下示范AES五种加密模式的测试结果:"<<endl;
  302.     cout<<"---------------------------------------------"<<endl;
  303.     cout<<"明文为:"<<endl;
  304.     for(int t1=0;t1<dataLen;t1++) //输出密文
  305.     {
  306.         if(t1!=0 && t1%4==0)
  307.             cout<<endl;
  308.         cout<<data[t1]<<" ";
  309.     }
  310.     cout<<endl;
  311.     cout<<"---------------------------------------------"<<endl;
  312. }
  313. int main()
  314. {
  315.     printData();
  316.     ECB(data);
  317.     CCB(data);
  318.     CTR(data);
  319.     CFB(data);
  320.     OFB(data);
  321.     return 0;
  322. }

原文:AES五种加密模式(CBC、ECB、CTR、OCF、CFB) - 月之星狼 - 博客园

四 对CBC模式的攻击

假设主动攻击者的目的是通过修改密文来操纵解密后的明文。如果攻击者能够对初始化向量中的任意比特进行反转(将1变成0,将0变成1),则明文分组中相应的比特也会被反转。这是因为在CBC模式的解密过程中,第一个明文分组会和初始化向量进行XOR运算。见下图。

 

 但是想对密文分组也进行同样的攻击就非常困难了。例如,如果攻击者将密文分组1中的某个比特进行反转,则明文分组2中相应比特也会被反转,然而这一比特的变化却对解密后的明文分组1中的多个比特造成了影响,也就是说,只让明文分1中所期望的特定比特发生变化是很困难的。

五 填充提示攻击

填充提示攻击是一种利用分组密码中填充部分来进行攻击的方法。在分组密码中,当明文长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中,攻击者会反复发送一段密文,每次发送时都对填充数据进行少许改变。由于接收者(服务器)在无法正确解密时会返回一个错误消息,攻击者通过这一错误消息就可以获得一部分与明文相关的信息。这一攻击并不仅限于CBC模式,而是适用所有需要进行分组填充的模式。

2014年对SSL3.0 造成了重大影响POODLE攻击实际上就是一种填充示攻击。

六 对初始化向量(IV)进行攻击

初始化向量(IV)必须使用不可预测的随机数。然而在SSL/TLS的TLS1.0版本协议中,IV并没有使用不可预测的随机数,而是使用上一次CBC模式加密时的最后一个分组。为了防御攻击者对此进行攻击,TLS1.1以上的版本中改为了必须显示传送IV。

七 CBC模式应用

确保互联网安全的通信协议之一SSL/TLS,就是使用CBC模式来确保通信机密性的,如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/1016873
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号