分组对称加密模式:ECB/CBC/CFB/OFB缺CTR
http://www.cnblogs.com/adylee/archive/2007/09/14/893438.html
【虎.无名】一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
一. AES对称加密:
![](http://img-my.csdn.net/uploads/201211/04/1351999920_2392.jpg)
AES加密
![](http://img-my.csdn.net/uploads/201211/04/1351999934_6760.jpg)
分组
二. 分组密码的填充
![](http://img-my.csdn.net/uploads/201211/04/1351999945_2994.jpg)
分组密码的填充
e.g.:
![](//img-my.csdn.net/uploads/201211/04/1351999962_7886.jpg)
PKCS#5填充方式
![](http://img-my.csdn.net/uploads/201211/04/1351999962_7886.jpg)
PKCS#5填充方式
三. 流密码:
![](http://img-my.csdn.net/uploads/201211/04/1351999975_5929.jpg)
四. 分组密码加密中的四种模式:
3.1 ECB模式
![](http://img-my.csdn.net/uploads/201211/04/1351999997_7069.jpg)
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
![](http://img-my.csdn.net/uploads/201211/04/1352000014_1928.jpg)
3.2 CBC模式:
![](http://img-my.csdn.net/uploads/201211/04/1352000026_9860.jpg)
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
3.3 CFB模式:
![](http://img-my.csdn.net/uploads/201211/04/1352000037_5060.jpg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB模式:
![](http://img-my.csdn.net/uploads/201211/04/1352000048_5335.jpg)
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元;
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步