ECB模式
ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。
依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。
ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。
由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。
经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。
CBC模式
CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。
◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。
◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。
解密过程
◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。
ECB模式(Electronic Codebook)是最简单的一种迭代模式,这种迭代模式是存在安全问题的。
依次对每个数据块进行迭代得到每个数据块的密文分组,将所有密文分组组合在一起就得到最终的密文,密文长度等同于明文长度。
ECB模式最大的特点就是每个迭代过程都是独立的,是可以并行处理的,能够加快运算速度。
由于固定的明文和密钥每次运算的结果都是相同的,这会造成很多的安全问题。
经过两次迭代运算得到的密文值永远是不变的,即使攻击者不能破解,也可以篡改密文。
CBC模式
CBC模式(Cipher Block Chaining)是比较常见的一种迭代模式,解决了ECB模式的安全问题。
◎首先处理第一个数据块,生成一个随机的初始化向量IV(Initialization Vector),初始化向量和第一个数据块进行XOR运算,运算的结果经过加密得到第一个密文分组。
◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,对于第一个数据块来说,它的前一个密文分组就是初始化向量。
解密过程
◎将密文拆分成多个数据块,每个数据块的长度等于分组长度。
◎对于解密者来说,初始化向量IV是随同密文发送给解密者的,而且该值是不加密的。
◎初始化向量和第一个数据块进行XOR运算,运算的结果经过解密得到第一个明文分组。
◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。
◎接着处理后续的数据块,第n个数据块会和前n-1密文分组进行XOR运算,运算的结果再进行解密得到第n个明文分组,最后一个明文分组要去除填充值。
◎初始化向量必须每次都不一样,有了随机的初始化向量,同样的明文和密钥最终得到的密文是不一样的,解决了ECB模式存在的安全问题。
◎每个数据块(明文或者密文)和上一个数据块之间都是有关联的
◎迭代运算数据块不能并行处理,只有处理完第n个数据块,才能继续处理第n+1个数据块。