Hunter的大杂烩

七月 22, 2009

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

类归于: 技术话题 — hunter @ 7:11 下午

from: http://blog.ednchina.com/lamsam/175062/message.aspx

. AES对称加密:

ase1

 

AES加密

aes2

                         分组

 

 

. 分组密码的填充

Pad1.jpg
分组密码的填充

 

e.g.:Pad2PKCS5.jpg

PKCS#5填充方式

 

 

 

. 流密码:

StreamCrypty.jpg

. 分组密码加密中的四种模式:

3.1 ECB模式

1ECB.jpg

优点:

1.简单;

2.有利于并行计算;

3.误差不会被传送;

缺点:

1.不能隐藏明文的模式;

2.可能对明文进行主动攻击;


 

1ECB2.jpg
3.2 CBC
模式:

2CBC.jpg

优点:

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,SSLIPSec的标准。

缺点:

1.不利于并行计算;

2.误差传递;

3.需要初始化向量IV

 

3.3 CFB模式:

3CFB.jpg
优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.误差传送:一个明文单元损坏影响多个单元;

3.唯一的IV;

 

3.4 OFB模式:

4OFB.jpg
优点
:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.对明文的主动攻击是可能的;

3.误差传送:一个明文单元损坏影响多个单元;

 

 

 

 

 

 

 

评论暂缺

还没有任何评论。

这篇文章上的评论 RSS feed

抱歉,评论暂时关闭。

WordPress 所驱动