Chapter 8 運用現代對稱式金鑰 加密法之加密技術.

Presentation on theme: "Chapter 8 運用現代對稱式金鑰 加密法之加密技術."— Presentation transcript:

1 Chapter 8 運用現代對稱式金鑰 加密法之加密技術

2 學習目標 介紹現代標準加密法如何用來加密長訊息，例 如資料加密標 準（DES）或進階加密標準（ AES）。
探討現代區塊加密法的五種運算模式。 闡明哪一種運算模式能於區塊加密法外創造串 流加密法。 研討安全問題和不同運算模式的誤差增值。 討論即時資料處理的兩種串流加密法。

3 8.1 現代區塊加密法的應用 使用現代區塊加密法能完成對稱式金鑰加密。 運算模式（mode of operation）就是設計用來 加密任何大小的文字，而且會運用 DES 或 AES。 本節討論主題 電子編碼本模式 密文區塊鏈結模式 密文回饋模式 輸出回饋模式 計數器模式

4 圖8.1 運算模式

5 8.1.1 電子編碼本模式 最簡單的運算模式為電子編碼本模式（ electronic codebook mode, ECB mode ）。

6 圖 8.2 電子編碼本模式

7 範例8.1 因為加密和解密互為反向，可以證明 Alice 將每個明文區塊傳送給 Bob 後，能 完全恢復原狀。

8 範例8.2 此模式之所以稱為電子編碼本，是因為 能事先編譯 2K 的編碼本（每個金鑰一個 ），而每個編碼本的兩行內都有 2n 個登 錄。每個登錄可以列出明文和其對應的 密文區塊。然而，如果 K 和 n 太大，就 很難事先編譯和維護編碼本。

9 範例8.3 假設 Eve 在一間公司上班，每個月只工 作幾個小時（所以月薪非常低）。她知 道這間 公司使用一些資料區塊儲存每名 員工的資料，其中第七區塊是每月需存 到該名員工帳戶的金額。Eve 能攔截月 底傳送至銀行的密文，將正職員工的薪 資資料區塊和她的薪資資料區塊調換後 ，Eve 每個月就能領到更多錢。

10 誤差增值 傳送時，單一位元的誤差會造成對應區塊幾 個位元的誤差（通常為一半的位元或所有位 元），但此誤差並不會影響其他區塊。 演算法 8.1

11 密文偷竊 有一種技術稱為密文偷竊（ciphertext stealing, CTS），能在不加入填塞的情況下使用電子編 碼本模式。在此技術中，我們以不同的方式加 密，並對調最後 兩個區塊之明文（亦即 PN−1 和 PN）的順序，如下所示，假設 PN−1 有 n 位 元，而 PN 有 m 位元， 其中 m ≤ n。 P.212下

12 8.1.2 密文區塊鏈結模式 在此模式中，每個明文在加密前都與之 前的密文區塊進行互斥或運算。 明文和密文區塊之間的關係如下： P.214上

13 圖 8.3 密文區塊鏈結模式

14 範例8.4 因為加密和解密互為反向，可以證明 Alice 將每個明文區塊傳送給 Bob 後，能 完全恢復原狀。

15 誤差增值 在密文區塊鏈結模式中，若密文區塊 Cj 在傳送 時有單一位元的誤差，則解密時可能導致大部 分明文區塊 Pj 位元皆有誤差。 演算法 8.2

16 密文偷竊 電子編碼本模式的密文偷竊也能應用於 密文區塊鏈結模式，如下所示：
head 函數就和電子編碼本模式的 head 函數相同，而 pad 函數插入 0。

17 密文回饋模式 明文和密文區塊的關係如下： 有些情況需要使用安全的加密法， 例如 DES 或 AES，但其明文或密文區塊太小。
圖 8.4 顯示密文回饋模式的加密；解密是相同 的，但必須調換明文區塊（Pi）和密文區 塊（ Ci）。加密和解密都是使用其區塊加密法（例 如 DES 或 AES）的加密函數。 明文和密文區塊的關係如下： P.216中

18 圖 8.4 密文回饋模式的加密

19 圖 8.5 如同串流加密法的密文回饋模式

20 演算法 8.3 密文回饋模式的加密演算法

21 8.1.4 輸出回饋模式 輸出回饋模式（output feedback mode, OFB mode）和密文回饋模式很類似，唯 一不同的地方是：密文中的每個位元不 依賴之前的位元，這能避免誤差增值的 發生。

22 圖 8.6 輸出回饋模式的加密

23 圖 8.7 如同串流加密法的輸出回饋模式

24 演算法 8.4 輸出回饋模式的加密演算法

25 8.1.5 計數器模式 在計數器模式（counter mode, CTR mode）中並無任何回饋，利用計數器能 產生金鑰串流的虛擬亂數。

26 圖 8.8 計數器模式的加密

27 圖 8.9 如同串流加密法的計數器模式

28 演算法 8.5 計數器的加密演算法

29 表 8.1 運算模式摘要