《深入浅出HTTPS》读书笔记(12):块密码算法之迭代模式

ECB模式

ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。

依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。

ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。

由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。

经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。

CBC模式

CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。

◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。

解密过程

◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。

ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。

依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。

ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。

由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。

经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。

CBC模式

CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。

◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。

解密过程

◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。

◎对于解密者来说,初始化向量IV是随同密文发送给解密者的,而且该值是不加密的。

◎初始化向量和第一个数据块进行XOR运算,运算的结果经过解密得到第一个明文分组。

◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。

◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,运算的结果再进行解密得到第n个明文分组,最后一个明文分组要去除填充值。

◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。

◎每个数据块(明文或者密文)和上一个数据块之间都是有关联的

◎迭代运算数据块不能并行处理,只有处理完第n个数据块,才能继续处理第n+1个数据块。

相关推荐
RTC老炮1 小时前
webrtc弱网-LossBasedBandwidthEstimation类源码分析与算法原理
网络·算法·webrtc
豆浩宇1 小时前
Conda环境隔离和PyCharm配置,完美同时运行PaddlePaddle和PyTorch
人工智能·pytorch·算法·计算机视觉·pycharm·conda·paddlepaddle
一只鱼^_1 小时前
牛客周赛 Round 108
数据结构·c++·算法·动态规划·图论·广度优先·推荐算法
福大大架构师每日一题2 小时前
go 1.25.1发布:重点修复net/http跨域保护安全漏洞(CVE-2025-47910)
开发语言·http·golang
Chan162 小时前
消息推送的三种常见方式:轮询、SSE、WebSocket
java·网络·websocket·网络协议·http·sse
小刘的AI小站2 小时前
leetcode hot100 二叉搜索树
算法·leetcode
自信的小螺丝钉2 小时前
Leetcode 876. 链表的中间结点 快慢指针
算法·leetcode·链表·指针
红豆怪怪2 小时前
[LeetCode 热题 100] 32. 最长有效括号
数据结构·python·算法·leetcode·动态规划·代理模式
愚润求学3 小时前
【贪心算法】day6
c++·算法·leetcode·贪心算法
AI 嗯啦3 小时前
计算机的排序方法
数据结构·算法·排序算法