分组对称加密模式ECB-CBC-CFB-OFB介绍

分组对称加密模式:ECB/CBC/CFB/OFB缺CTR

一般的加密通常都是块加密，如果要加密超过块大小的数据，就需要涉及填充和链加密模式，文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容，至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档，图还画的不错，先记下。注意，还缺一种CTR的模式。

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

一. AES对称加密:

AES加密

分组

二. 分组密码的填充

分组密码的填充

e.g.:

PKCS#5填充方式

三. 流密码:

四. 分组密码加密中的四种模式:

3.1 ECB模式

优点: 1.简单；

2.有利于并行计算； 3.误差不会被传送； 缺点:

1.不能隐藏明文的模式； 2.可能对明文进行主动攻击；

3.2 CBC模式：

优点：

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点：

1.不利于并行计算； 2.误差传递； 3.需要初始化向量IV 3.3 CFB模式： 优点：

1.隐藏了明文模式; 2.分组密码转化为流模式; 3.可以及时加密传送小于分组的数据; 缺点:

1.不利于并行计算; 2.误差传送：一个明文单元损坏影响多个单元; 3.唯一的IV; 3.4 OFB模式： 优点:

1.隐藏了明文模式; 2.分组密码转化为流模式; 3.可以及时加密传送小于分组的数据; 缺点:

1.不利于并行计算; 2.对明文的主动攻击是可能的; 3.误差传送：一个明文单元损坏影响多个单元; 补充：块加密有以下几种方式：

?

电子密码本（Electronic Code Book，ECB）： 在 ECB 模式中，每块明文都是独立于其他块加密的。虽然这样做比较高效（可以并行执行多个数据块的加密），

但这种方法有一个很大的问题。例如，在 ECB 模式中，对相同明文块的加密总是产生相同的密文块，这为某些类型的密码分析攻击打开了方便之门。ECB 方式通常被认为不适合保护敏感数据。

? 密码块链接（Cipher Block Chaining，CBC）： 在 CBC 模式中，文本块是连续加密的，在加密当前明文块之前，用前一次块加密的结果修改当前明文块。这个过程改进了加密的一些特征（例如，相同的明文块不会产生相同的密文块），但是由于其加密过程是连续的，CBC 方式不支持加密的并行化。CBC 方式使用一个称作初始化向量（Initialization Vector,IV）的附加文本来开始链接过程。IV 用于修改被加密的第一个明文块。

? 密码反馈（Cipher Feedback，CFB）： 在 CFB 模式中，先加密前一个块，然后将得到的结果与明文相结合产生当前块，从而有效地改变用于加密当前块的密钥。这里密钥的值是不断变化的，这个过程与流加密类似，但是性能则远不如流加密。与 CBC 方式一样，这里要使用一个初始化向量作为加密过程的种子。 ? 输出反馈（Output Feedback，OFB）： 在 OFB 方式中，使用一个种子或 IV 来开始加密过程。加密种子后，将加密结果与明文块结合产生密文。之后被加密的种子再度被加密，如此重复此过程，直到遍及全部明文。同样，结果类似于流加密。

*****************************************************DES加密模式详解******************************************* DES加密模式详解

互联网的软件设计一定少不了加密算法，并且大量使用的都会是对称加密，比较常见的对称加密有：DES、3DES、RC4、AES等等； 加密算法都有几个共同的要点： 密钥长度；（关系到密钥的强度） 加密模式；（ecb、cbc等等） 块加密算法里的填充方式区分；

对于加密模式，很多同学还不清楚，比如DES，也会有ECB、CBC等不同的区分，它们都是标准的；

Windows加密库中，默认则是CBC模式，也可以手工设置；

Openssl库要更明显一点，它的函数名里面就写明了，比如：DES_ncbc_encrypt，一看就知道是cbc模式；

JAVA里面也比较清楚：Cipher c =

Cipher.getInstance(”DES/CBC/PKCS5Padding”); 也可以看到是CBC模式 各种加密模式有什么不同呢：（为了方便，这里的加密key都取64位）

电子密码本模式ECB:

最古老,最简单的模式，将加密的数据分成若干组，每组的大小跟加密密钥长度相同；

然后每组都用相同的密钥加密, 比如DES算法, 如果最后一个分组长度不够64位,要补齐64位； 定义:

Enc(X,Y)是加密函数 Dec(X,Y)是解密函数 Key是加密密钥；

Pi ( i = 0,1…n)是明文块，大小为64bit； Ci ( i = 0,1…n)是密文块，大小为64bit; ECB加密算法可表示为： Ci = Enc(Key, Pi) ECB解密算法可以表示为： Pi = Dec(Key,Ci) 算法 特点:

每次Key、明文、密文的长度都必须是64位； 数据块重复排序不需要检测；

相同的明文块(使用相同的密钥)产生相同的密文块，容易遭受字典攻击； 一个错误仅仅会对一个密文块产生影响； 加密块链模式CBC:

与ECB模式最大的不同是加入了初始向量 定义：

Enc(X,Y)是加密函数 Dec(X,Y)是解密函数 Key是加密密钥；

Pi ( i = 0,1…n)是明文块，大小为64bit； Ci ( i = 0,1…n)是密文块，大小为64bit; XOR(X,Y)是异或运算；

IV是初始向量（一般为64位）； ECB加密算法可表示为： C0 = Enc(Key, XOR(IV, P0) Ci = Enc(Key, XOR(Ci-1, Pi) ECB解密算法可以表示为： P0 = XOR(IV, Dec(Key, C0)) Pi = XOR(Ci-1, Dec(Key,Ci)) 算法特点:

每次加密的密文长度为64位(8个字节);

当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文; 密文块要依赖以前的操作结果,所以，密文块不能进行重新排列;

可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击;

一个错误发生以后,当前和以后的密文都会被影响; 加密反馈模式CFB:

加密反馈模式克服了需要等待8个字节才能加密的缺点，它采用了分组密码作为流密码的密钥流生成器； 定义：

Enc(X,Y)是加密函数 Dec(X,Y)是解密函数 Key是加密密钥；

Pi ( i = 0,1…n)是明文块，大小为64bit； Ci ( i = 0,1…n)是密文块，大小为64bit;

Si ( i = 0,1…n)，大小为8bit，n个连续的Si组成加密位移寄存器，一般n=8; Oi = Enc(Key, Si);

Lef(x) 为取数据x的最左8个bit位； A(x,y)为合并x左移8位，空位用y填充 CFB加密算法可表示为： S0 = IV；

本文来源：https://www.bwwdw.com/article/b0pd.html