【正文】 3） ECB模式適合于傳輸短信息。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 密碼分組鏈接（ CBC） ? 采用“密碼分組鏈接”工作模式，可以 使輸出的信息不僅與當前輸入有關(guān)，而且與以前輸入和輸出有關(guān) 。版權(quán)所有 ,引用請注明出處 86 密碼分組鏈接（ CBC） 對第一個明文分組 進行加密：C1=EK(P1⊕ IV) 對其他分組加密：Ci=EK(Ci1⊕ Pi）（ i=2,3,......q） 對第一個密文分組 進行解密：P1=DK(C1)⊕ IV 對其他分組解密：Pi=DK(Ci)⊕ Ci1 （ i=2,3,......q） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。為使安全性程度最高， IV應(yīng)像密鑰一樣被保護 。 2）對明文的“主動攻擊”是不容易的。每個數(shù)據(jù)分組（明文分組或密文分組）的處理都要依賴于前面的數(shù)據(jù)分組。 2）如果一個密文分組中增加或減少 1位，則會影響它后面所有的密文分組，在解密時會出現(xiàn)連續(xù)的、無意義的信息。 ◆若數(shù)據(jù)的最后一位是 0，則將最后一個分組中的剩余比特位全部填充為 1； ◆若數(shù)據(jù)的最后一位是 1，則將最后一個分組中的剩余比特位全部填充為 0。 （ 3）為了能自動進行數(shù)據(jù)處理，通?？偸且M行填充（即使是對于分組長度是整數(shù)倍的報文）。版權(quán)所有 ,引用請注明出處 密碼反饋 CFB ? 如果待加密的明文消息必須按字符 (電傳電報 )處理時，可以采用 CFB模式。（ 因為 1個字符 /單元為8bit，所以通常 s取 8位 。版權(quán)所有 ,引用請注明出處 密碼反饋 CFB ? 算法描述 1）加密時，加密函數(shù)的輸入是 b位移位寄存器的值，移位寄存器中的初始值是 IV。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 7）選擇加密函數(shù)的輸出最左邊的 s位，將其與本輪 s位的密文異或，得到本輪的明文單元 Pi。 2）隱藏了明文的模式信息。 6）密文塊需按順序逐一解密。 ? 傳輸錯誤分析 1）解密過程中， 1位的密文錯誤首先導致被解密的明文的 1位錯誤，然后，該錯誤被輸入到移位寄存器中，又會引起后面被解密的明文錯誤，直到這個錯誤被移出寄存器為止。 ? 如圖所示。版權(quán)所有 ,引用請注明出處 ? Ci =Pi?(EK(Ri)的高 s位 )， Ri+1=(Ris) || (EK(Ri)的高 s位 ) 其中， R1=IV， ||是連接函數(shù)。版權(quán)所有 ,引用請注明出處 102 OFB特點 1） 用加密函數(shù)的輸出反饋到（填充）移位寄存器 。 5） 只使用加密算法 ， 且所有加密和解密都使用同一密鑰。版權(quán)所有 ,引用請注明出處 輸出反饋 OFB ? 缺點： 1）不能實現(xiàn)并行處理。 ? 傳輸錯誤分析 1） OFB模式的傳輸錯誤不會擴散。版權(quán)所有 ,引用請注明出處 幾種工作模式的比較和選用 ? ECB模式，簡單、高速，但最易受重發(fā)和代替攻擊，一般不采用。 ? CFB模式多用在以字符為單元的流密碼中 ,有錯誤擴展。 ? 加密函數(shù)的輸入是不同的計數(shù)器值。 解密： Pi=Ci⊕ Oi （取 Oi與 Ci長度相同的位 數(shù)）， Oi =EK(IV+i1)， IV為 計數(shù)器的初始值。每塊數(shù)據(jù)的處理不依賴于前面的數(shù)據(jù)，可以獨立處理。 3）由于每個明文之間以及每個密文之間沒有聯(lián)系，故可以隨機訪問加密 /解密的數(shù)據(jù)單元，每個單元都可以獨立加密 /解密，而不用按順序進行操作 。 6）從誤差傳遞上說， 1個單元的錯誤只影響對應(yīng)的單元。 流密碼的原則是創(chuàng)建密鑰流的隨機比特串，并且將明文比特和密鑰流比特組合在一起，生成的比特串就是密文 。即：某 1位的錯誤只會影響相應(yīng) 1位的加密 /解密，而對其他任何位沒有影響。如大量軍事密碼系統(tǒng)，仍多采用流密碼，美軍的核心密碼仍是“一次一密”的流密碼體制。 其中， ① A5/1是一種基于硬件實現(xiàn)的流密碼 ，它在 GSM（全球移動通信系統(tǒng)）中被使用； ② RC4是一種基于軟件實現(xiàn)的流密碼 ，由于它的軟件實現(xiàn)效率非常高，因此在 SSL協(xié)議（安全套接字協(xié)議）等許多地方被廣泛采用 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 4）最后由所有的密文字構(gòu)成 密文流 輸出。 ? 流密碼類似于“一次一密”。只要算法設(shè)計得當，其安全性就可以滿足實際應(yīng)用的需要。故在實際應(yīng)用中我們使用的都是偽隨機序列。這種序列的周期足夠長，使得實際應(yīng)用中 相當長的有限序列都不是周期性的。 ? 密鑰流生成器是 按照時鐘周期 來產(chǎn)生密鑰序列的。 （ 2）密鑰序列的周期足夠長，至少應(yīng)和明文序列的長度相等。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2）非線性組合部分：將驅(qū)動部分提供的序列組合成隨機特性良好的序列，目的是增加密鑰流的復(fù)雜程度。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ⑶存在單位元素 e：即存在 e∈ G,對任意的 a∈ G，恒有a*e=e*a=a。版權(quán)所有 ,引用請注明出處 群和域的概念 ? 域的概念 定義： F是至少含有兩個元素的集合，對 F定義了兩種運算“ +” 和“ ” ，并且滿足下列三個條件的代數(shù)系統(tǒng) F,+, 稱為域： ⑴用 0代表“ +” 的單位元， 1代表“ ” 的單位元。即： （ a+b） *c=a*c+b*c c*(a+b)=c*a+c*b 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 最簡單的有限域是 GF(2)，該域元素的個數(shù)為 2個，分別是 0 和 1。 標有 a1,a2,……,a n1,an的每個小方框表示一個存儲單元，每個存儲單元中的內(nèi)容是 0或 1的二進制數(shù)據(jù)，信號流從左向右（最左邊為最高位，最右邊為最低位）。版權(quán)所有 ,引用請注明出處 密鑰流生成器 ——n級反饋移位寄存器 ? 工作原理 在任一時刻，這 n級的內(nèi)容（即由 n個二進制數(shù)據(jù)組成的長度為 n的序列）構(gòu)成該反饋移位寄存器的 狀態(tài) (State)。其中 ai為當前第 i級存儲器（即第 i個存儲單元）的內(nèi)容。 f(a1,a2,……,a n)稱為反饋函數(shù) ，它是 n元布爾函數(shù)，即 n個變元 a1,a2,……,a n可以獨立的取 0和1這兩個可能的值。版權(quán)所有 ,引用請注明出處 密鑰流生成器 ——n級 反饋移位寄存器 ? 工作原理 當時鐘脈沖到來時，若當前反饋移位寄存器的狀態(tài)為st=(at,at+1,……,a t+n1)， 則 at+n=f(at,at+1,……,a t+n1) ——（ 1） 其中 at+n稱為移位寄存器的輸入 。版權(quán)所有 ,引用請注明出處 舉例 ? 下圖是一個 3級反饋移位寄存器，其初始狀態(tài)為(a1,a2,a3)= (1,0,1)，求其輸出序列并寫出周期。版權(quán)所有 ,引用請注明出處 密鑰流生成器 ——線性反饋移位寄存器 ? 定義：若移位寄存器的反饋函數(shù) f(a1,a2,……,a n)是關(guān)于 a1,a2,……,a n的線性函數(shù)，則該移位寄存器稱為 線性反饋移位寄存器 LFSR（ linear feedback shift register）） 。版權(quán)所有 ,引用請注明出處 舉例 ? 此移位寄存器的輸出序列為a1,a2,……,a n,……=101110111011……,它是周期為 4的序列。由此得到一系列數(shù)據(jù)： a1,a2,……,a n,…… ——（ 3） 若滿足關(guān)系式（ 1），則稱無窮序列（ 2）為一個反饋移位寄存器序列。這樣的反饋函數(shù)共有 22∧ n。版權(quán)所有 ,引用請注明出處 密鑰流生成器 ——n級 反饋移位寄存器 ? 工作原理 初始狀態(tài)由用戶決定。也可以說，每個狀態(tài)為一個由 n個存儲單元內(nèi)容組成的序列“ a1,a2,……,a n”。即：級數(shù)為存儲單元數(shù)。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ◆無限域在密碼學中沒有特別的意義，然而有限域卻在許多密碼編碼學中扮演著重要的角色。 ⑶ {F\{0}， }構(gòu)成乘法交換群（乘法阿貝爾群。則元素 b稱為元素 a的逆元素，用 a1表示，記為： a1=b 特別的， 若對任意的 a,b∈ G有 a*b=b*a，則稱群 G,*為 交換群或阿貝爾（ Abel）群，簡記 a*b=ab。滿足下列四個條件的代數(shù)系統(tǒng) G,*，稱為群： ⑴封閉性：若 a,b∈ G，則存在 c∈ C，使 a*b=c。版權(quán)所有 ,引用請注明出處 密鑰流生成器 ——反饋移位寄存器 ? 反饋移位寄存器是流密碼中用于產(chǎn)生密鑰序列的一個重要組成部分，一個反饋移位寄存器由兩部分組成：移位寄存器 和 反饋函數(shù) 。 （ 1）驅(qū)動部分：控制生成器的狀態(tài)序列，并為非線性組合部分提供統(tǒng)計性能良好的序列。 （ 3）密鑰序列應(yīng)該盡可能接近于一個真正的隨機序列的特征。為了抵抗“強力攻擊”，種子密鑰應(yīng)該足夠長。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。真隨機數(shù)只能來源于自然界。版權(quán)所有 ,引用請注明出處 流密碼 ? 在計算上是不可能產(chǎn)生真正的隨機序列的。而流密碼的密鑰流不是獨立隨機選取的，而是由 一個共同的、較短的種子密鑰按某個算法被擴展為長的二進制比特流（即長的二進制串） ，稱為“ 偽隨機序列 ”。版權(quán)所有 ,引用請注明出處 流密碼的工作原理 加密時： ci=mi⊕ ki 解密時： mi=ci⊕ ki 流密碼體制模型如圖： 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2）加密時，先由 種子密鑰 K通過 密鑰流生成器 產(chǎn)生一個 密鑰流序列 ，該序列的每一項和明文字具有相同的比特長度，稱為一個 密鑰字 。國內(nèi)外少有專門論述流密碼的著作，公開的文獻也不多。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）密鑰長度靈活可變。版權(quán)所有 ,引用請注明出處 108 內(nèi)容提要 ? 乘積密碼 ? 分組密碼的設(shè)計原理與方法 ? 數(shù)據(jù)加密標準 DES ? 其它現(xiàn)代對稱分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 5） 可以處理任意長度的信息 。當給出明文或密文時，只需進行異或運算。版權(quán)所有 ,引用請注明出處 107 CTR特點 1）高效。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 傳播誤差： CBC CFB ECB OFB 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? CFB模式和 OFB模式較 CBC慢許多。相應(yīng)的， 1位明文的錯誤只導致對應(yīng)的 1位密文的錯誤。如果將密文中的某位取反，則恢復(fù)出的明文中的相應(yīng)位也取反，因此攻擊者有可能通過對數(shù)據(jù)部分和校驗部分同時進行篡改，導致糾錯碼無法檢測到密文被篡改。在密文沒有到達前先計算EK(Ri)，當密文到達后只需進行異或運算就能得到明文。 3）需要共同的移位寄存器初始值 IV，且 IV必須保密。版權(quán)所有 ,引用請注明出處 OFB模式的解密方式 Pi=Ci?(EK(Ri)的高 s位 ) ， Ri+1=(Ris) || (EK(Ri)的 高 s位 ) 其中， R1=IV， ||是連接函數(shù)。 （因為 1個字符 /單元為 8bit，所以通常 s取 8位。版權(quán)所有 ,引用請注明出處 99 輸出反饋 OFB ? OFB模式也是一種將分組密碼作為流密碼運行的工作模式，針對的也是字符流，對字符流中的每個字符直接加密并傳送，最后得到的密文序列與明文序列等長。版權(quán)所有 ,引用請注明出處 密碼反饋 CFB ? 缺點 1）不能實現(xiàn)并行處理。 4）消息被看作比特流，無須分組填充；適合數(shù)據(jù)以比特或字節(jié)為單位的文本進行加密 /解密。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。將收到的第一個密文單元與加密函數(shù)輸出的高 s位異或，得到第一個明文單元。 3）將 C1發(fā)送出去，接著移位寄存器左移 s位，然后將 C1填入寄存器最右邊的 s位。版權(quán)所有 ,引用請注明出處 93 密碼反饋 CFB 加密工作模式： Ci =Pi?(EK(Ri)的高 s位 )， Ri+1=(Ris) || Ci 其中 R1=IV， ||是連接函數(shù)， Ris表示 Ri左移 s位 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 因此，如果傳送字符流，可以使用流密碼對每個字符直接加密并傳送，最后得到的密文序列與明文序列等長。因此， 不允許 0字節(jié)的填充 。版權(quán)所有 ,引用請注明出處 不是分組長度整數(shù)倍的報文的處理 ? 填充方法： （ 2）如果明文信息采用的是 ASCII碼 表示，就往最后一個分組的剩余位置填入隨機字節(jié)。版權(quán)所有 ,引用請注明出處 不是分組長度整數(shù)倍的報文的處理