第五章、【分组密码加密技术】
1、电子密码本ECB
2、密码分组链接CBC
3、密码反馈CFB
4、输出反馈OFB
5、计数器CTR
前两种使用分组密码加密,后两种使用分组密码构建序列密码加密。
一、电子密码本简单地用用分组密码加密解密传输文本。
优点:加密方和解密方分组不需要同步
分组密码的操作可以并行化
缺点:加密是高度确定的,只要密钥不变,明文分组总是产生相同的密文分组,
这样会无法抵抗流量分析。和代换攻击,这些攻击没有攻击密码本身。
解决:不过现在有验证码MAC和签名,来防止破坏消息的完整性。
同时还在加密时引入一些初始化的随机向量。
二、密码分组连接:使用了随机化且可被加密的初始向量(由初始向量函数进行产生)
除了第一个以外的明文分组都会被反馈为下一个分组的密码输入,这样就可以防止替换攻击
这个初始化的随机向量可以被称为一个随机数,称之为nonce。
优点:安全性好
缺点:无法并行化了(因为下一个分组的输入是前一个分组的输出)
三、输出反馈使用分组密码来构建一个序列密钥加密方案。
输出反馈将快密码变成同步的流密码,产生密钥流的快,再与明文块异或。
意思就是每个初始向量依赖于上一个密钥和初始向量加密的结果(即上一个分组的密码)。
优点:加密和解密过程完全一致,分组密码的计算与明文无关。流密码特点是密文一个位的
翻转会使得明文的同样位置的位也进行翻转,所以方便了校验。
缺点:OFB的输出快无法进行并行化处理。
PS:这个产生流密码的方法可以用输入全0的CFC构造
四、密码反馈CFB和OFB很像,是反馈的上一个分组的密文,而不是上一个分组的密码。
优点:与OFB类似
缺点:加密不可以并行化,解密可以并行化(因为邻接的两个密文块就可以得到一个明文
块)
五、计数器CTR使得分组密码的输入为一个计数器:
(初始值|计数器值)=》密码
优点:可以并行化,不需要任何反馈,加密解密公式相同,不需要事先填充密文
六、伽罗瓦计数器
分为加密和认证的两个过程。
认证似乎就是用了MAC来验明发送方真身和未受到破坏。
加密使用CTR,认证是先由每个明文得到一个中间认证参数gi(由额外认证参数和H子密钥
相乘),和一个常数H相乘,之后获得下一个gi+1,是一个链式法则。
伽罗瓦域是GF(2128),不可约多项式是P(x)=x128+x7+x2+x+1
最后获得认证标签。
优点:加密过程引入的计算开销很少
缺点:但是认证数据的加密就不能并行化了
【穷尽密钥攻击】:不同的密钥对相同的明文进行加密有可能会映射到相同的密文,不过概率非常小。
双重加密通过分治法破解,仅比单重加密破解所需时间多一倍,但是计算的内存开销会增加,所以认为得不偿失,而三重加密确实可以使用的。比如EDE,3DES。
因为此时攻击者此时蛮力求解前两个加密的查找表的可能性为2^2k,比双重加密多了一倍指数。
为了抵抗穷尽攻击,可以使用密钥漂白技术,加密的密钥要同时和另两个漂白密钥进行异或。
这样增大了穷尽空间的大小,攻击者难以存储攻击的查找表。但是对分析攻击没有抵抗性。