对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

一、Cipher feedback（CFB）

CFB算法优点：

同明文不同密文，分组密钥转换为流密码。

CFB算法缺点：

串行运算不利并行，传输错误可能导致后续传输块错误。

二、Output feedback（OFB）

OFB算法优点：

同明文不同密文，分组密钥转换为流密码。

OFB算法缺点：

串行运算不利并行，传输错误可能导致后续传输块错误。

三、Electronic codebook(ECB)

ECB算法优点：

简单、孤立，每个块单独运算。适合并行运算。传输错误一般只影响当前块。

ECB算法缺点：

同明文输出同密文，可能导致明文攻击。

四、Cipher-block chaining（CBC）

CBC算法优点：

串行化运算，相同明文不同密文

CBC算法缺点：

需要初始向量，不过这其实不算缺点，下文的CTR也是需要随机数的。如果出现传输错误，那么后续结果解密后可能全部错误。

此外，还有Propagating cipher-block chaining（PCBC）加密模式，

一.
AES对称加密:

AES加密





分组

二. 分组密码的填充





分组密码的填充

e.g.:





PKCS#5填充方式

三. 流密码:





四. 分组密码加密中的四种模式:

3.1 ECB模式





优点:

1.简单；

2.有利于并行计算；

3.误差不会被传送；

缺点:

1.不能隐藏明文的模式；

2.可能对明文进行主动攻击；





3.2 CBC模式：





优点：

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

缺点：

1.不利于并行计算；

2.误差传递；

3.需要初始化向量IV

3.3 CFB模式：





优点：

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.误差传送：一个明文单元损坏影响多个单元;

3.唯一的IV;

3.4 OFB模式：





优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.对明文的主动攻击是可能的;

3.误差传送：一个明文单元损坏影响多个单元;