【正文】 待加密 /解密消息的 數(shù)據(jù)量是不定的，所使用的數(shù)據(jù)格式也多種 多樣。 ? 概念： 分組密碼的工作模式就是以某種分組密碼算法為基礎(chǔ) (DES或 AES)，解決對(duì)任意大小的文本進(jìn)行加密 /解密所采用的方式。版權(quán)所有 ,引用請(qǐng)注明出處 80 分組密碼的操作模式 ? 電碼本 ECB (electronic codebook mode) ? 密碼分組鏈接 CBC (cipher block chaining) ? 密碼反饋 CFB (cipher feedback) ? 輸出反饋 OFB (output feedback) ? 計(jì)數(shù)器 CTR (counter) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 在該模式下，將明文消息分成長(zhǎng)度相同的明文分組，對(duì)每個(gè)明文分組 獨(dú)立地 進(jìn)行加密。版權(quán)所有 ,引用請(qǐng)注明出處 82 電碼本（ ECB） ? ECB模式的加密和解密方式描述為： 加密： Ci = EK(Pi) 解密： Pi = DK(Ci) （ i=1,2,3,......q） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2） 可以并行實(shí)現(xiàn) 。比如：處理數(shù)據(jù)庫(kù)的記錄，就要求任何一條記錄的增加、刪除、修改、加密和解密都可以獨(dú)立于其他記錄。 ? 缺點(diǎn)： 1） 不能隱藏明文的模式信息 。 2）對(duì)明文采取“主動(dòng)攻擊”。版權(quán)所有 ,引用請(qǐng)注明出處 電碼本（ ECB） ? 傳輸錯(cuò)誤分析 1）如果收到的一個(gè)密文分組中的 1位或多位發(fā)生錯(cuò)誤，則只會(huì)影響到發(fā)生錯(cuò)誤的那一個(gè)分組的解密。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 概念： 每次加密使用同一密鑰，加密算法的輸入是當(dāng)前明文分組與前一次密文分組的異或，加密算法的輸出則是當(dāng)前的密文分組。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密碼分組鏈接（ CBC） ? 初始化向量 IV 為了產(chǎn)生第一個(gè)密文分組 ，需要一個(gè)初始化向量 IV與第一個(gè)明文分組異或。 IV對(duì)于收發(fā)雙方都應(yīng)是已知的 。 可以使用 ECB模式來(lái)傳送 IV。版權(quán)所有 ,引用請(qǐng)注明出處 88 CBC特點(diǎn) ? 優(yōu)點(diǎn)： 1）能夠把相同的明文分組加密成不同的密文分組，從而隱藏明文的模式信息。 3）適合于傳輸長(zhǎng)度大于分組長(zhǎng)度的報(bào)文。 ? 缺點(diǎn)： 1）不能實(shí)現(xiàn)并行處理。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。再后面的明文分組不受影響，均能正確解密。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 填充就是采用全 0、全 或 0與 1組合的方式來(lái)填充最后一個(gè)分組，使其成為一個(gè)完整的分組 ? 填充方法： （ 1）如果明文信息采用的是 二進(jìn)制 表示，就填入與數(shù)據(jù)最后 1位相反的比特。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。并將填充的比特?cái)?shù)目寫入最后一個(gè)字節(jié)，總共湊齊 64bit的分組。解密后，最后一個(gè)分組的最后一個(gè)字節(jié)用于確定必須被刪除的填充的比特?cái)?shù)目。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。這樣做，實(shí)際上是將分組密碼 DES當(dāng)作流密碼使用，這樣，明文長(zhǎng)度就不需要一定是分組長(zhǎng)度的整數(shù)倍，也不需要填充，且可以實(shí)時(shí)進(jìn)行操作。 ? 如圖所示，設(shè)明文為 q個(gè)變量 P1， P2， ......， Pq所組成的序列，每個(gè)輸入變量（單元）都是 s位，密鑰為K，初始化向量 IV為 b位， Ri為移位寄存器，寬度為b位，對(duì)應(yīng)的密文為 q個(gè)單元 C1， C2， ......， Cq所組成的序列，每個(gè)單元是 s位。） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密碼反饋 CFB ? 解密工作模式： Pi=Ci?(EK(Ri)的高 s位 )， Ri+1=(Ris) || Ci 其中 R1=IV， ||是連接函數(shù)， Ris表示 Ri左移 s位 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）選擇加密函數(shù)的輸出最左邊的 s位，將其與 s位的明文異或，得到第一個(gè)密文單元 C1。 4）按此操作，直到所有的明文單元被加密。版權(quán)所有 ,引用請(qǐng)注明出處 密碼反饋 CFB ? 算法描述 5）解密時(shí)，移位寄存器中的初始值也是 IV， 解密過(guò)程中使用的函數(shù)仍然是加密函數(shù) 。 6）接著移位寄存器左移 s位，然后將上一輪的密文單元填入該寄存器最右邊的 s位，共同組成 b位的數(shù)據(jù)，作為本輪加密函數(shù)的輸入。 8）按此操作，直到所有的密文單元被解密。版權(quán)所有 ,引用請(qǐng)注明出處 97 CFB特點(diǎn) 1）用每個(gè)密文單元反饋到（填充）移位寄存器。 3）需要共同的移位寄存器初始值 IV，且 IV必須保密。 5）只使用加密算法，且所有加密和解密都使用同一密鑰。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）加密效率低。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? OFB模式采用加密函數(shù)輸出的高 s位反饋到（填充）移位寄存器。設(shè)明文為 q個(gè)變量 P1， P2， ......， Pq所組成的序列，每個(gè)輸入變量（單元）都是 s位，密鑰為 K，初始化向量 IV為 b位， Ri為移位寄存器，寬度為 b位，對(duì)應(yīng)的密文為 q個(gè)單元 C1，C2， ......， Cq所組成的序列，每個(gè)單元是 s位。） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 OFB模式的加密方式 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）隱藏了明文的模式信息。 4） 消息被看作比特流 ，無(wú)須分組填充；適合數(shù)據(jù)以比特或字節(jié)為單位的文本進(jìn)行加密 /解密。 6） 可以脫機(jī)進(jìn)行操作 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）可以對(duì)明文采取“主動(dòng)攻擊”。故其安全性比 CFB差。 1位密文的錯(cuò)誤只導(dǎo)致對(duì)應(yīng)的 1位明文的錯(cuò)誤。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? CBC模式適用于文件加密，但較 ECB慢。每次迭代只有少數(shù) bit位完成加密。 ? OFB模式用于高速同步系統(tǒng)，傳輸過(guò)程中的比特錯(cuò)誤不會(huì)被傳播。版權(quán)所有 ,引用請(qǐng)注明出處 105 Counter (CTR) ? 計(jì)數(shù)器模式（ CTR）也是將分組密碼當(dāng)作流密碼使用的一種工作模式。必須對(duì)每個(gè)明文使用一個(gè)不同的計(jì)數(shù)器值。版權(quán)所有 ,引用請(qǐng)注明出處 Counter (CTR) 加密： Ci=Pi⊕ Oi （取 Oi與 Pi長(zhǎng)度相同的位 數(shù)）， Oi =EK(IV+i1)， IV為 計(jì)數(shù)器的初始值。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 體現(xiàn)在： ★可以實(shí)現(xiàn)并行處理。 ★加密算法的執(zhí)行不依賴于明文或密文的輸入。 2）適用于高速網(wǎng)絡(luò)加密。 4） 隱藏了明文的模式信息 。但對(duì)于每次加密 /解密 ,需要使用不同的計(jì)數(shù)器值。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 定義： 又稱為序列密碼，是一種針對(duì)比特流的重要加密方法，這種密碼使用非常簡(jiǎn)單的規(guī)則，每次只對(duì)二進(jìn)制串的一個(gè)比特（即一位）進(jìn)行編碼。 ? 優(yōu)點(diǎn) 1）相對(duì)于分組密碼，在硬件實(shí)施上，流密碼加密 /解密速度更快，且需要編寫的代碼更少。 3）密文傳輸中沒有傳輸差錯(cuò)。 4）流密碼較分組密碼能更好地隱藏明文的統(tǒng)計(jì)特征。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 應(yīng)用 1）主要應(yīng)用在保密強(qiáng)度要求高的場(chǎng)合。 2）鑒于流密碼的分析和設(shè)計(jì)在軍事和外交保密通信中有重要價(jià)值，故 流密碼的設(shè)計(jì)基本上都是保密的 。 3）目前應(yīng)用比較廣泛的流密碼是 A5和 RC4。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼的工作原理 （ 1）在流密碼中，明文按一定長(zhǎng)度分組后（ 分組長(zhǎng)度較小，通常按照位或字節(jié)分組 ）被表示成一個(gè)序列，稱為 明文流 ，序列中的每一項(xiàng)稱為一個(gè) 明文字 。 （ 3）然后依次把明文流和密鑰流中的對(duì)應(yīng)項(xiàng)輸入加密函數(shù)，產(chǎn)生相應(yīng)的 密文字 。 即：設(shè)明文流為： M=m1m2…m i… 密鑰流為： K=k1k2…k i… 則，加密為： C=c1c2…c i…=E k1(m1)Ek2(m2)…E ki(mi)… 解密為： M=m1m2…m i…=D k1(c1)Dk2(c2)…D ki(ci)… 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 流密碼只采用了香農(nóng)通信理論中的混淆的原則。不同的是：“一次一密”采用的密鑰流是真正的隨機(jī)密鑰流，稱為“ 真隨機(jī)序列 ”。因此，它不具有“一次一密”的無(wú)條件安全性，但增加了實(shí)用性。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。也就是說(shuō)，試圖通過(guò)用數(shù)學(xué)方法產(chǎn)生真隨機(jī)序列是不可行的。 ◆ 真隨機(jī)序列 :指的是完全隨機(jī)的（即不可預(yù)測(cè)的）、非周期的（即不會(huì)重復(fù)出現(xiàn)的）序列。 ◆ 偽隨機(jī)序列： 指的是看起來(lái)是隨機(jī)的序列，它能通過(guò)現(xiàn)有的一些隨機(jī)性統(tǒng)計(jì)檢驗(yàn)。對(duì)于偽隨機(jī)序列的隨機(jī)性有兩個(gè)評(píng)價(jià)標(biāo)準(zhǔn)：一是“分布的均勻性”：即隨機(jī)數(shù)的分布應(yīng)該是一致的，出現(xiàn)的概率大概相等；另一個(gè)是“獨(dú)立性”：即序列中的任何數(shù)不能由其他數(shù)推導(dǎo)出。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ? 密鑰流生成器實(shí)際上就是通過(guò)給定密碼算法，產(chǎn)生 通常是由 0和 1組成的數(shù)據(jù)流序列 。 ? 密鑰流生成器的設(shè)計(jì)準(zhǔn)則如下： （ 1）產(chǎn)生的密鑰量足夠大。在目前的軟 /硬件技術(shù)條件下，應(yīng)不小于 128bit。一般密鑰序列的周期為 2128或 2256。因?yàn)槊荑€序列的隨機(jī)特性越好，密碼分析就越困難。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ? 密鑰流生成器的組成 密鑰流生成器由兩部分構(gòu)成： 驅(qū)動(dòng)部分 和 非 線性組合部分 。 驅(qū)動(dòng)部分由一個(gè)線性反饋移位寄存器（ LFSR）組成 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 GF(2)上 n級(jí)反饋移位寄存器如圖所示。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 群的概念 定義：給定一個(gè)集合 G={a,b,……} 和該集合上的運(yùn)算 *（*具有一般性，可以指加法，乘法或者其他數(shù)學(xué)運(yùn)算。 ⑵結(jié)合律： a,b,c∈ G，恒有 (a*b)*c=a*(b*c)。 ⑷存在逆元素：對(duì)于 a∈ G，恒有 b∈ G，使 a*b=b*a=e。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ⑵ {F， + }構(gòu)成加法交換群（加法阿貝爾群）。其中，“ F\{0}” 表示集合 F除去元素 {0}后的元素 ⑷對(duì)于 a,b,c∈ F分配律成立。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 有限域 ◆根據(jù)域中元素的個(gè)數(shù)是不是有限，把域劃分成有限域或伽羅瓦（ Galois）域和無(wú)限域。 ◆ 有限域 GF(p) 定義：給定一個(gè)素?cái)?shù) p，元素個(gè)數(shù)為 p的有限域 GF(p)定義為整數(shù) {0,1,…,p 1}的集合 Zp，其運(yùn)算為模 p的算術(shù)運(yùn)算。在 GF(2)上的“ +”運(yùn)算等價(jià)于“ ⊕ ”運(yùn)算，“”運(yùn)算等價(jià)于“邏輯與”運(yùn)算。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí)反饋移位寄存器 ? 工作原理 GF(2)上 n級(jí)反饋移位寄存器如圖所示。 這 n個(gè)二進(jìn)制存儲(chǔ)單元稱為該反饋移位寄存器的級(jí) 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。即反饋移位寄存器的一個(gè)狀態(tài)對(duì)應(yīng)于 GF(2)上的一個(gè) n維向量 (a1,a2,…,a n)，共有 2n種可能的狀態(tài)。 每一時(shí)刻的狀態(tài)可用長(zhǎng)度為 n的序列“ a1,a2,……,a n”或 n維向量 (a1,a2,……,a n)表示。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。在主時(shí)鐘確定的周期區(qū)間上，每一級(jí)存儲(chǔ)器 ai都將其內(nèi)容向下一級(jí) ai1傳遞，并根據(jù)存儲(chǔ)器當(dāng)時(shí)的狀態(tài) (a1,a2,……,a n)計(jì)算反饋函數(shù) f(a1,a2,……,a n)，計(jì)算結(jié)果作為 an單元下一時(shí)刻的內(nèi)容。對(duì)這 n個(gè)變?cè)?a1,a2,……,a n做與 (X)、或 (OR)、異或 (XOR)等運(yùn)算，最后的函數(shù)值仍為 0或 1。 n22電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。在 at+n的驅(qū)動(dòng)下，移位寄存器的各個(gè)數(shù)據(jù)向前推移一位，使?fàn)顟B(tài)變?yōu)? st+1=(at+1,at+2,……,a t+n) ——（ 2） 同時(shí)， 整個(gè)移位寄存器的輸出為最低位 at。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 反饋函數(shù) f可寫為： f(a1,a2,…,