數(shù)據(jù)加密技術(shù)371

數(shù)據(jù)加密技術(shù)37[1]2024/3/12數(shù)據(jù)加密技術(shù)37[1]一、計(jì)算機(jī)數(shù)據(jù)的特殊性1、存在明顯的數(shù)據(jù)模式：許多數(shù)據(jù)都具有某種固有的模式。這主要是由數(shù)據(jù)冗余和數(shù)據(jù)結(jié)構(gòu)引起的。各種計(jì)算機(jī)語言的語句和指令都十分有限，因而在程序中便表現(xiàn)為少量的語句和指令的大量重復(fù)。各種語言程序往往具有某種固定格式。數(shù)據(jù)庫的記錄也往往具有某種固定結(jié)構(gòu)。操作系統(tǒng)和網(wǎng)絡(luò)也有同樣的問題。數(shù)據(jù)加密技術(shù)37[1]一、計(jì)算機(jī)數(shù)據(jù)的特殊性1、存在明顯的數(shù)據(jù)模式：根據(jù)明文相同、密鑰相同，則密文相同的道理，這些固有的數(shù)據(jù)模式將在密文中表現(xiàn)出來。掩蓋明文數(shù)據(jù)模式的方法： 預(yù)處理技術(shù)(隨機(jī)掩蓋)

鏈接技術(shù)如果不能掩蓋數(shù)據(jù)模式，既使采用安全的密碼算法也是徒勞的。數(shù)據(jù)加密技術(shù)37[1]一、計(jì)算機(jī)數(shù)據(jù)的特殊性數(shù)據(jù)的特殊性帶來的需求：分組固定而待加密的數(shù)據(jù)量是不定的。即使有了安全的分組密碼算法，也需要采用適當(dāng)?shù)墓ぷ髂Ｊ絹黼[蔽明文的統(tǒng)計(jì)特性、數(shù)據(jù)的格式等，以提高整體的安全性，降低刪除、重放、插入、和偽造成功的機(jī)會(huì)。不僅要保持各分組的完整性，還有保持各分組的次序不變。

數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式

1977年DES頒布。1981年美國針對(duì)DES的應(yīng)用制定了四種基本工作模式：電碼本模式（ECB）每個(gè)明文組獨(dú)立地以同一密鑰加密，單個(gè)數(shù)據(jù)加密。密文反饋鏈接模式（CBC）將前一組密文與當(dāng)前明文組逐步異或后再進(jìn)行分組、加密，用途：加密、認(rèn)證。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式

密碼反饋模式（CFB）每次只處理k位數(shù)據(jù)，將上一次的密文反饋到輸入端，從加密器的輸出取k位，與當(dāng)前的k位明文逐位異或，產(chǎn)生相應(yīng)密文；用途：一般傳送數(shù)據(jù)的流加密，認(rèn)證輸出反饋模式（OFB）類似于CFB，以加密器輸出的k位隨機(jī)數(shù)字直接反饋到加密器的輸入，用途：對(duì)有擾信道傳送的數(shù)據(jù)流進(jìn)行加密（如衛(wèi)星數(shù)傳）數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式

2000年美國在征集AES的同時(shí)又公開征集AES的工作模式。共征集到15個(gè)候選工作模式。新的工作模式標(biāo)準(zhǔn)還在評(píng)審中。這些新的工作模式將為AES的應(yīng)用作出貢獻(xiàn)。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式1、電碼本模式（ECB）直接利用分組密碼對(duì)明文的各分組進(jìn)行加密。設(shè)明文M=（M1，M2，…，Mn）, 密鑰為K，密文C＝(C1，C2，…，Cn),其中Ci＝E（Mi，K）,i=1,2,…,n

電碼本方式是分組密碼的基本工作模式。缺點(diǎn)：可能出現(xiàn)短塊，這時(shí)需要特殊處理。缺點(diǎn)：暴露明文的數(shù)據(jù)模式。應(yīng)用：適合加密密鑰等短數(shù)據(jù)數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式（PlaintextandCiphertext

Block

Chaining）

設(shè)明文

M=（M1，M2，…，Mn）,密鑰為K，

密文C=(C1，C2，…，Cn),

其中

E（Mi

⊕Z，K），i=1

E（Mi

⊕Mi-1

⊕Ci-1，K）,i=2,…,n

Z為初始化向量。Ci=數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式即使Mi＝Mj，但因一般都有Mi-1

⊕Ci-1

≠M(fèi)j-1

⊕Cj-1，從而使Ci≠Cj，從而掩蓋了明文中的數(shù)據(jù)模式。加密時(shí)，當(dāng)Mi

或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤。這種現(xiàn)象稱為錯(cuò)誤傳播無界。解密時(shí)也是錯(cuò)誤傳播無界。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）①明密文鏈接方式錯(cuò)誤傳播無界的缺點(diǎn)：當(dāng)磁盤發(fā)生一點(diǎn)損壞時(shí)將導(dǎo)致整個(gè)文件無法解密。錯(cuò)誤傳播無界的優(yōu)點(diǎn)：可用于數(shù)據(jù)完整性、真實(shí)性認(rèn)證。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式

M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）明密文鏈接方式具有加解密錯(cuò)誤傳播無界的特性，而磁盤文件加密和通信加密通常希望解密錯(cuò)誤傳播有界，這時(shí)可采用密文鏈接方式。②密文鏈接方式（Ciphertext

Block

Chaining）

設(shè)明文

M=（M1，M2，…，Mn）, 密鑰為K，密文

C=(C1，C2，…，Cn),

其中

E（Mi

⊕

Z，K），i=1

E（Mi

⊕Ci-1，K）,i=2,…,n

Ci=數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式

M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式2、密文反饋鏈接模式（CBC）②密文鏈接方式

加密：錯(cuò)誤傳播無界解密時(shí)：錯(cuò)誤傳播有界D（Ci，K）⊕Z，i=1

D（Ci，K）⊕Ci-1,i=2,…,nCi-1發(fā)生了錯(cuò)誤，則只影響Mi-1和Mi發(fā)生錯(cuò)誤，其余不錯(cuò)，因此錯(cuò)誤傳播有界。缺點(diǎn)也是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短塊。

Mi=數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式3、輸出反饋模式(OFB)將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)密鑰序列產(chǎn)生器。從而可以實(shí)現(xiàn)用分組密碼按流密碼的方式進(jìn)行加解密。

64移位寄存器K位EK位明文K位密文K位種子R0K數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式3、輸出反饋模式(OFB)如果分組密碼是安全的，則產(chǎn)生的密鑰序列也是安全的。加解密都沒有錯(cuò)誤傳播。適于加密冗余度較大的數(shù)據(jù)，如語音和圖象數(shù)據(jù)。為了提高速度可輸出最右邊的8位。但因無錯(cuò)誤傳播而對(duì)密文的篡改難以檢測。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式4、密碼反饋模式CFB（CipherFeedback）CFB模式也是用分組密碼產(chǎn)生密鑰序列。

64移位寄存器K位EK位明文K位密文k位種子R0K數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式4、密碼反饋模式(CFB)與OFB的不同是，把密文反饋到移位寄存器。加密時(shí)若明文錯(cuò)了一位，則影響相應(yīng)的密文錯(cuò)，這一錯(cuò)誤反饋到移位寄存器后將影響到后續(xù)的密鑰序列錯(cuò)，導(dǎo)致后續(xù)的密文都錯(cuò)。

解密時(shí)若密文錯(cuò)了一位，則影響相應(yīng)的明文錯(cuò)，但密文的這一錯(cuò)誤反饋到移位寄存器后將影響到后續(xù)的密鑰序列錯(cuò)，導(dǎo)致后續(xù)的明文都錯(cuò)。因錯(cuò)誤傳播無界，可用于檢查發(fā)現(xiàn)對(duì)明密文的篡改。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式2000年美國學(xué)者J0hnBlack和PhllipRogaway提出XCBC模式，作為CBC模式的擴(kuò)展，被美國政府采納作為標(biāo)準(zhǔn)。XCBC主要是解決了CBC要求明文數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍的限制，可以處理任意長的數(shù)據(jù)。如果用分組密碼是安全的，則密鑰序列就是安全的。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式設(shè)明文M=（M1，M2，…，Mn-1，Mn），相應(yīng)的密文C=(C1，C2，…，Cn－1，Cn)，而Mn可能是短塊。使用3個(gè)密鑰K1，K2，K3進(jìn)行加密。使用填充函數(shù)Pad（X）對(duì)短塊數(shù)據(jù)進(jìn)行填充。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式填充函數(shù)Pad（X）定義如下：

X，當(dāng)X不是短塊；X10…0，當(dāng)X是短塊。經(jīng)填充函數(shù)Pad（X）填充后的數(shù)據(jù)塊一定是標(biāo)準(zhǔn)塊。Pad（X）＝數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式令Z＝0，以Z作為初始化向量。加密過程如下：

E（Mi

⊕Z，K1），i=1E（Mi

⊕Ci-1，K1）,i=2,…,n－1E（Mn

⊕Cn-1

⊕K2，K1），當(dāng)Mn不是短塊；

E（PAD（Mn）⊕Cn-1⊕K3，K1），當(dāng)Mn是短塊。Ci

＝Cn＝數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式XCBC與CBC區(qū)別：

?CBC要求最后一個(gè)數(shù)據(jù)塊是標(biāo)準(zhǔn)塊，不是短塊。

?

XCBC既允許最后一個(gè)數(shù)據(jù)塊是標(biāo)準(zhǔn)塊，也允許是短塊。

?最后一個(gè)數(shù)據(jù)塊的加密方法與CBC不同。

?

因?yàn)橛刑畛?，需要傳輸填充長度信息。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式5、XCBC(ExtendedCipherBlockChainingEncryption)模式

XCBC模式的主要優(yōu)點(diǎn)：可以處理任意長度的數(shù)據(jù)。適于計(jì)算產(chǎn)生檢測數(shù)據(jù)完整性的消息認(rèn)證碼MAC。

XCBC模式的主要缺點(diǎn)：

有填充，不適合文件和數(shù)據(jù)庫加密。使用3個(gè)密鑰，需要傳填充長度，復(fù)雜。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式

CTR模式是Diffie和Hellman于1979年提出的，在征集AES工作模式的活動(dòng)中由California大學(xué)的PhillipRogaway等人的推薦。設(shè)T1，T2，…，Tn-1，Tn是一給定的計(jì)數(shù)序列，M1，M2，…，Mn-1，Mn是明文，其中M1，M2，…，Mn-1是標(biāo)準(zhǔn)塊，Mn的可能是標(biāo)準(zhǔn)塊，也可能是短塊。設(shè)其長度等于u，u小于等于分組長度。數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式

CTR的工作模式的加密過程如下：Oi＝E（Ti，K），i=1,2,…,n.Ci＝Mi⊕Oi，i=1,2,…,n-1.Cn＝Mn⊕MSBu（On）.其中MSBu（On）表示On中的高u位。數(shù)據(jù)加密技術(shù)37[1]計(jì)數(shù)器加密算法EM

iC

iT

iO

iKT

1時(shí)鐘脈沖數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式

CTR的工作模式的解密過程如下：Oi＝E（Ti，K），i=1,2,…,n.Mi＝Ci⊕Oi，i=1,2,…,n-1.Mn＝Cn⊕MSBu（On）.

數(shù)據(jù)加密技術(shù)37[1]二、分組密碼的工作模式6、CTR（CounterModeEncryption）模式

CTR的工作模式的優(yōu)點(diǎn)：CTR模式的優(yōu)點(diǎn)是安全、高效、可并行、適合任意長度的數(shù)據(jù)；Oi的計(jì)算可預(yù)處理高速進(jìn)行；加解密過程僅涉及加密運(yùn)算，不涉及解密運(yùn)算，因此不用實(shí)現(xiàn)解密算法。適合隨機(jī)存儲(chǔ)數(shù)據(jù)的解密。CTR模式的缺點(diǎn)是沒有錯(cuò)誤傳播，因此不易確保數(shù)據(jù)完整性。數(shù)據(jù)加密技術(shù)37[1]三、短塊加密分組密碼一次只能對(duì)一個(gè)固定長度的明文（密文）塊進(jìn)行加（解）密。稱長度小于分組長度的數(shù)據(jù)塊為短塊。必須采用合適的技術(shù)解決短塊加密問題。短塊處理技術(shù)：1、填充技術(shù)2、密文挪用技術(shù)

3、