Chapter 8 運用現代對稱式金鑰 加密法之加密技術
學習目標 介紹現代標準加密法如何用來加密長訊息,例 如資料加密標 準(DES)或進階加密標準( AES)。 探討現代區塊加密法的五種運算模式。 闡明哪一種運算模式能於區塊加密法外創造串 流加密法。 研討安全問題和不同運算模式的誤差增值。 討論即時資料處理的兩種串流加密法。
8.1 現代區塊加密法的應用 使用現代區塊加密法能完成對稱式金鑰加密。 運算模式(mode of operation)就是設計用來 加密任何大小的文字,而且會運用 DES 或 AES。 本節討論主題 電子編碼本模式 密文區塊鏈結模式 密文回饋模式 輸出回饋模式 計數器模式
圖8.1 運算模式
8.1.1 電子編碼本模式 最簡單的運算模式為電子編碼本模式( electronic codebook mode, ECB mode )。
圖 8.2 電子編碼本模式
範例8.1 因為加密和解密互為反向,可以證明 Alice 將每個明文區塊傳送給 Bob 後,能 完全恢復原狀。
範例8.2 此模式之所以稱為電子編碼本,是因為 能事先編譯 2K 的編碼本(每個金鑰一個 ),而每個編碼本的兩行內都有 2n 個登 錄。每個登錄可以列出明文和其對應的 密文區塊。然而,如果 K 和 n 太大,就 很難事先編譯和維護編碼本。
範例8.3 假設 Eve 在一間公司上班,每個月只工 作幾個小時(所以月薪非常低)。她知 道這間 公司使用一些資料區塊儲存每名 員工的資料,其中第七區塊是每月需存 到該名員工帳戶的金額。Eve 能攔截月 底傳送至銀行的密文,將正職員工的薪 資資料區塊和她的薪資資料區塊調換後 ,Eve 每個月就能領到更多錢。
誤差增值 傳送時,單一位元的誤差會造成對應區塊幾 個位元的誤差(通常為一半的位元或所有位 元),但此誤差並不會影響其他區塊。 演算法 8.1
密文偷竊 有一種技術稱為密文偷竊(ciphertext stealing, CTS),能在不加入填塞的情況下使用電子編 碼本模式。在此技術中,我們以不同的方式加 密,並對調最後 兩個區塊之明文(亦即 PN−1 和 PN)的順序,如下所示,假設 PN−1 有 n 位 元,而 PN 有 m 位元, 其中 m ≤ n。 P.212下
8.1.2 密文區塊鏈結模式 在此模式中,每個明文在加密前都與之 前的密文區塊進行互斥或運算。 明文和密文區塊之間的關係如下: P.214上
圖 8.3 密文區塊鏈結模式
範例8.4 因為加密和解密互為反向,可以證明 Alice 將每個明文區塊傳送給 Bob 後,能 完全恢復原狀。
誤差增值 在密文區塊鏈結模式中,若密文區塊 Cj 在傳送 時有單一位元的誤差,則解密時可能導致大部 分明文區塊 Pj 位元皆有誤差。 演算法 8.2
密文偷竊 電子編碼本模式的密文偷竊也能應用於 密文區塊鏈結模式,如下所示: head 函數就和電子編碼本模式的 head 函數相同,而 pad 函數插入 0。
密文回饋模式 明文和密文區塊的關係如下: 有些情況需要使用安全的加密法, 例如 DES 或 AES,但其明文或密文區塊太小。 圖 8.4 顯示密文回饋模式的加密;解密是相同 的,但必須調換明文區塊(Pi)和密文區 塊( Ci)。加密和解密都是使用其區塊加密法(例 如 DES 或 AES)的加密函數。 明文和密文區塊的關係如下: P.216中
圖 8.4 密文回饋模式的加密
圖 8.5 如同串流加密法的密文回饋模式
演算法 8.3 密文回饋模式的加密演算法
8.1.4 輸出回饋模式 輸出回饋模式(output feedback mode, OFB mode)和密文回饋模式很類似,唯 一不同的地方是:密文中的每個位元不 依賴之前的位元,這能避免誤差增值的 發生。
圖 8.6 輸出回饋模式的加密
圖 8.7 如同串流加密法的輸出回饋模式
演算法 8.4 輸出回饋模式的加密演算法
8.1.5 計數器模式 在計數器模式(counter mode, CTR mode)中並無任何回饋,利用計數器能 產生金鑰串流的虛擬亂數。
圖 8.8 計數器模式的加密
圖 8.9 如同串流加密法的計數器模式
演算法 8.5 計數器的加密演算法
表 8.1 運算模式摘要