分组密码的工作模式 为克服分组密码自身所具有的缺陷,在具体的分组密码系统设计中必须对其基本的工作模式(电码本模式Electronic Codebook, ECB)进行改进。 密码分组链接模式(Cipher Block Chaining ,CBC) 密码反馈模式(Cipher Feed back ,CFB) 输出反馈模式(Output Feed back,OFB) 级连模式(CM) 计数器模式; 扩散密码分组链连(PCBC)模式。
1.电子密码本模式(ECB) ECB是直接应用密码算法的工作模式:将明文M分成64位的分组pi,对各分组用给定的密钥K进行加密,得密文分组:ci=DESK(pi)。将各密文分组按顺序连接起来即得到明文的密文,如图所示。
2.分组链接模式 (CBC)模式 每个明文分组pi在加密前先与前一密文组ci-1按位模2加,再对结果运用DES算法。对于第一个明文组,由于还没有反馈密文,需预置一个初始向量IV,如图2-7所示。即: c1=DESK(p1IV) c2=DESK(p2c1) ci=DESK(pici−1) 此模式下,各密文分组不仅和与之对应的明文分组相关,还与此前的所有明文分组有关; 优点:隐蔽明文数据模式;一定程度上防止组的重放、插入和删除等攻击。 缺点:导致错误传播。
图2-7分组链接模式
3.密码反馈模式(CFB)模式 CFB模式实质是一种自同步流密码,将DES作为一个流密码产生器,如图2-8所示。pi和ci为n位分组。移位寄存器的最右边64位送到DES进行加密;将加密结果的最左边n位与n位明文分组pi作异或运算得到密文分组ci。然后,将得到的密文分组送到移位寄存器的最右端,其它位向左移n位,最左端n位丢弃。然后继续下一分组的运算。对第一个分组同样需要预置初始向量IV。算法描述为: c1=p1Leftn[DESK(IV)] c2=p2Leftn[DESK(c1)] ci=piLeftn[DESK(ci−1)] CFB是密文反馈,对信道错误较敏感,具有CBC的优点,但也会造成错误传播。
图2-8 CFB模式
OFB模式也将DES作为密文流产生器,不同的是它将输出的n位密钥直接反馈至移位寄存器,即DES的输入端,如图2-9所示。 优点:克服了错误传播。
图2-9 OFB模式
5.级连(CM) 模式 主要是为增加密钥长度,采用不同密钥和分组密码加密算法对同一明文连续多次加密。破译级连密码的难度不小于破译其第一个子密码的难度。