【密码学百科】分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB
💡
原文中文,约24200字,阅读约需58分钟。
📝
内容提要
分组密码是现代对称密码学的基础,工作模式解决了加密任意长度消息的问题。本文解析了五种经典工作模式:ECB、CBC、CTR、OFB和CFB,强调选择合适模式的重要性。ECB简单但不安全,CBC通过引入依赖性提高安全性,CTR模式将分组密码转化为流密码,支持并行处理。现代密码学推荐使用认证加密模式(AEAD),以确保保密性和完整性。
🎯
关键要点
- 分组密码是现代对称密码学的基础,工作模式解决了加密任意长度消息的问题。
- 工作模式定义了分组密码如何被反复调用以处理超过单个块长度的数据,决定了加密方案的安全性、性能特征与容错能力。
- 五种经典工作模式包括:ECB、CBC、CTR、OFB和CFB。
- ECB模式简单但不安全,CBC通过引入依赖性提高安全性,CTR模式将分组密码转化为流密码,支持并行处理。
- 现代密码学推荐使用认证加密模式(AEAD),以确保保密性和完整性。
- ECB模式的致命缺陷是确定性,导致相同明文块产生相同密文块,容易泄露明文结构。
- CBC模式通过引入初始化向量(IV)消除了ECB的确定性缺陷,但对IV的不可预测性有严格要求。
- CTR模式将分组密码转化为流密码,支持完全并行化,但要求nonce绝不能重复。
- OFB和CFB模式也将分组密码转化为流密码,但OFB的密钥流生成是严格串行的,CFB具有自同步特性。
- 填充方案在加密过程中引入了额外的验证步骤,可能成为安全漏洞的根源。
- 现代密码学的共识是使用认证加密(AEAD),将保密性和完整性绑定在一起,确保任何对密文的篡改都会被检测到。
❓
延伸问答
分组密码的工作模式有什么作用?
工作模式解决了加密任意长度消息的问题,使得分组密码能够处理超过单个块长度的数据。
ECB模式的主要缺陷是什么?
ECB模式是确定性的,相同明文块在相同密钥下总是产生相同密文块,容易泄露明文结构。
CBC模式如何提高安全性?
CBC模式通过引入初始化向量(IV)和块间依赖性,消除了ECB的确定性缺陷。
CTR模式的优势是什么?
CTR模式将分组密码转化为流密码,支持完全并行处理,并且不需要填充。
现代密码学推荐使用什么加密模式?
现代密码学推荐使用认证加密模式(AEAD),以确保保密性和完整性。
OFB和CFB模式有什么区别?
OFB模式的密钥流生成是严格串行的,而CFB模式的密钥流生成依赖于密文,CFB具有自同步特性。
➡️
