《深入浅出HTTPS》读书笔记(12):块密码算法之迭代模式

ECB模式

ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。

依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。

ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。

由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。

经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。

CBC模式

CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。

◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。

解密过程

◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。

ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。

依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。

ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。

由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。

经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。

CBC模式

CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。

◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。

解密过程

◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。

◎对于解密者来说,初始化向量IV是随同密文发送给解密者的,而且该值是不加密的。

◎初始化向量和第一个数据块进行XOR运算,运算的结果经过解密得到第一个明文分组。

◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,运算的结果再进行解密得到第n个明文分组,最后一个明文分组要去除填充值。

◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。

◎每个数据块(明文或者密文)和上一个数据块之间都是有关联的

◎迭代运算数据块不能并行处理,只有处理完第n个数据块,才能继续处理第n+1个数据块。

相关推荐
算AI10 小时前
人工智能+牙科:临床应用中的几个问题
人工智能·算法
李少兄10 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http
可乐加.糖11 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
吴盐煮_11 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh12 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
杉之12 小时前
选择排序笔记
java·算法·排序算法
烂蜻蜓13 小时前
C 语言中的递归:概念、应用与实例解析
c语言·数据结构·算法
OYangxf13 小时前
图论----拓扑排序
算法·图论
我要昵称干什么13 小时前
基于S函数的simulink仿真
人工智能·算法
AndrewHZ13 小时前
【图像处理基石】什么是tone mapping?
图像处理·人工智能·算法·计算机视觉·hdr