ECB
CBC
CFB
OFB
herrDeng網內搜尋
自訂搜尋
Ads
2009年12月21日 星期一
訂閱:
張貼留言 (Atom)
熱門文章
-
教育部為提昇全民資安素養與電腦防護能力,本部於101年9月5日至11月5日舉辦「全民資安素養自我評量」活動,請在活動期間內踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(網址: https://isafe.moe.edu.tw/event
-
先說明一下這是後知後覺的解答,所謂後知就是股票價格已知存在陣列(清單),當然就要用迴圈練習,雙迴圈暴力解需時O(n**2),當然不用,採python單一迴圈解答「最佳股票的買賣時機#LeetCode 121 Best Time to Buy and Sell Stock」,解...
-
url="https://www.twse.com.tw/exchangeReport/STOCK_DAY?response=json&date=20220330&stockNo=2330"
-
你會用C的算子sizeof?
-
Python C++使用字串find迴圈速解Leetcode 2490 Circular Sentence C++ & Python都有字串的find,用法都類似 split=s.find(' ', split+1)能找到s從index=split+1開...
-
Python CPP heap priority queue速解L eetcode 2530. Maximal Score After Applying K Operations heap/priority queue是重要的資料結構,無論是C++的std::priority_q...
23 則留言:
ECB模式是將明文是64位元為一單元,分成多個明文塊。對最後不足64位元的明文塊添加額外的位元。每一明文塊用相同的128位元密鑰加密,產生密文。解密時,也是以一64位元的密文塊為一單位,用相同的密鑰解密。
CBC是一種操作分段密碼的方式(在一段bit序列加密成一個單獨的單元或分成一個密鑰提供給整個部分)。密碼段連接使用一定長度初始化向量(IV)。他的一個主要特點是他完全依靠前面的密碼文段來譯碼後面的內容。
密碼回饋 (Cipher Feedback,CFB) 模式會將純文字以小量的增量方式處理成密碼文字,而不是一次處理整個區塊。這個模式會使用移位 (Shift) 暫存器,它的長度為一個區塊並且分成若干個區段。
輸出回饋 (Output Feedback,OFB) 模式會將純文字以小量的增量方式處理成密碼文字,而不是一次處理整個區塊。
http://msdn.microsoft.com/zh-tw/library/system.security.cryptography.ciphermode(VS.80).aspx
ECB
是塊狀加密器(Block Cipher)中最簡單的模式,不論是加密或 解密都是一次以64個Bits的資料長度作處理,使用相同的一 把金鑰.則對一明文只存在一個獨一的相對應密文.因此 我們可以想像存在一本相當大的電碼對映書,對於每一個 明文都可以在這本書中查到一個相對映的密文.
CBC
Cipher-Block Chaining)(密文區段串接模式): 產生一組「初始向量」的碼與明文區段做XOR後,產生的密文當坐下一段明文區段的向量繼續做XOR。由於每一段明文都必須得知前一段的密文,因此無法同步將整個明文加密
CFB
DES 或其他對稱式區段加密演算法都是作用在固定長度區段上的加
密技巧,然而我們卻可以利用CFB 模式將DES 轉換成一個資料流加密
法(Stream Cipher),使用資料流加密法的話就不需要將訊息長度補足
成固定區段大小的倍數,可以用即時處理的方式來運作,因此當我們
要傳送一連串字元時就可以採用CFB 模式。
OFB
OFB 模式的結構與CFB 模式很類似,在OFB 中回存到位移暫存器中
的是加密函數的輸出,而在CFB 模式中回存的則是密文單位。
OFB 這個操作方法的優點在於傳輸時所發生的位元錯誤不會繼續擴
散下去,舉例來說傳輸中若發生某一密文單位中的某位元錯誤
對稱式加密
ecb的優點是簡單,而且每個區塊的運算可以平行處理
CBC改善ECB不適合長訊息的缺點,即使有兩塊相同的原文,也不會產生相同的密文。
CFB
類似CBC,但初始向量IV與B1做XOR金鑰加密。
OFB 類似CFB,只是改成與原文做XOR的不是加密後的前一塊密文,而是由IV一級一級地以對稱金鑰加密產生
對稱式加密
ecb的優點是簡單,而且每個區塊的運算可以平行處理
CBC改善ECB不適合長訊息的缺點,即使有兩塊相同的原文,也不會產生相同的密文。
CFB
類似CBC,但初始向量IV與B1做XOR金鑰加密。
OFB 類似CFB,只是改成與原文做XOR的不是加密後的前一塊密文,而是由IV一級一級地以對稱金鑰加密產生
ECB
將加密的數據分成若干組,每組的大小跟加密密鑰長度相同
CBC
與ECB模式最大的不同是加入了初始向量
CFB
加密反饋模式克服了需要等待8個位元組才能加密的缺點,它採用了分組密碼作為流密碼的密鑰流生成器
OFB
與CFB模式不同之處在於, 加密位移寄存器與密文無關了,僅與加密key和加密演算法有關
ECB(Electronic Code Block):
顯而易見的,ECB 即為標準的 block cipher,將要加密的 plain text 分為多個 64 bits 的區塊,並用同一支金鑰進行加密的動作。
由於重複的加密訊息有可能出現,因此僅適合用來加密長度很短的訊息。
CBC(Cipher Block Chaining):
IV 值是隨機產生的,接著當使用金鑰加密第一個區塊的 plain text 後,在將加密後的結果作為加密第二個區塊的輸入。
如此一來,即使兩個區塊的 plain text 內容是相同的,也不會有同樣的 cipher text 出現了!
CFB(Cipher Feedback):
有時候在某些情況下,還是必須針對一個一個字元來加密,例如:在終端機打字傳送訊息至遠方。
此時便會使用 stream cipher,而在 CFB 模式中,每個資料加密的單元(通常為 8 bits)會小於一般區塊的大小(通常為 64 bits)
1.IV 與金鑰進行加密(假設結果為 64 bits)
2.取 64 bits 結果的前面 8 bits 與 plain text 進行 XOR 的運算
3.IV 左移 8 個 bits,並將運算後的 8 bits 加到 IV 之後(這個部分圖片沒有畫出來.....不過此時 IV 還是 64 bits)
4.將第三個步驟所產生的結果作為下一回合的輸入
5.重複上面步驟直到所有內容加密完成
如此一來,便可以類似 stream cipher 的方式進行加密,而不用在乎每個區塊的 plain text 長度了!
OFB(Output Feedback):
OFB 的步驟幾乎與 CFB 是相同的,僅是輸出入稍有差異
ECB:Electronic Codebook Mode,每一個區塊獨立加解密。
CBC: Cipher Block Chaining Mode,前一個區塊加密的結果與下一個區塊XOR。
CFB: Cipher Feedback Mode,Stream Cipher,密文回饋。
OFB: Output Feedback Mode,Stream Cipher,輸出回饋。
ECB (electronic codebook): 適合隨機 的資料,例如使用另外的密鑰。若資料量少且隨機時,使用 ECB 較不適合。
CBC (cipher block chaining): 適合文件的加密,安全性較 ECB 好。
CFB (cipher feedback): 適合對位組資料流中的某段獨立位組資料 (single bytes) 加密。不使用非對稱
OFB (output feedback): 與 CFB 相容,尤其適合在無法忍受錯誤波及的應用上。 不使用非對稱
ECB:一個明文分組加密成一個密文分組,相同的明文分組被加密成相同的密文分組。由於大多數消息並不是剛好分成64bit(或者任意分組長)的加密分組。
CBC:明文要與前面的密文進行異或運算然後被加密,從而形成密文鏈。每一分組的加密都依賴於所有前面的分組。在處理第一個明文分組時,與一個初始向量(IV)組進行異或運算。 IV不需要保密,它可以明文形式與密文一起傳送。密文分組的計算為:
C i =Ek(Pi⊕C i -1)
接受方明文分組的計算為:
P i = Ci-1Å DK( C i)
使用IV後,完全相同的明文被加密成不同的密文。敵手再用分組重放進行攻擊是完全不可能的了。
CFB:在CFB模式下,設分組長度為n,數據可以在比分組長度小得多的k bit字符裡進行加密(1≤k≤n)。開始,仍然使用一個長度為n的初始向量(IV)。每個k比特字符對應的密文Ci為該明文字符Pi與一個k bit密鑰字符Ki進行異或得到。該密鑰字符是通過加密前n比特密文得到的。
為了初始化CFB過程,分組算法的輸入必須用IV初始化,它並不需要保密,但必須是唯一的。如果在CFB模式下IV不是唯一的,密碼分析者就可以恢復出相應的明文。
OFB:用分組密碼產生一個隨機密鑰流,將此密鑰流和明文流進行異或可得密文流。仍然需要一個初始向量(IV)。 IV應當唯一但不須保密。
Ci =Pi ⊕Si ; Si =Ek(Si -1 )
Pi =Ci⊕Si ;Si=Ek(Si -1)
其中Si是狀態,它獨立於明文和密文。
ECB是塊狀加密器(Block Cipher)中最簡單的模式,不論是加密或 解密都是一次以64個Bits的資料長度作處理,使用相同的一 把金鑰.則對一明文只存在一個獨一的相對應密文.因此 我們可以想像存在一本相當大的電碼對映書,對於每一個 明文都可以在這本書中查到一個相對映的密文。
CBC模式處理方式是加密演算法的輸入是由前一個密文區段的64位元與下一個明文區段的64 位元經過XOR 運算後所組成,其主要是改良ECB 模式在同樣內容的明文重複出現的情況下,不會產生相同的密文輸。
CFB 模式將DES 轉換成一個資料流加密法(Stream Cipher),使用資料流加密法的話就不需要將訊息長度補足成固定區段大小的倍數,可以用即時處理的方式來運作,因此當我們要傳送一連串字元時就可以採用CFB 模式。
OFB 模式的結構與CFB 模式很類似,在OFB 中回存到位移暫存器中的是加密函數的輸出,而在CFB 模式中回存的則是密文單位。
ECB
優點:
1.簡單
2.有利於平行計算
3.誤差不會被傳送
缺點:
1.不能隱藏明文的模式
2.可能對明文進行主動攻擊
CBC
優點:
1.不容易主動攻擊,安全性好于ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。
缺點:
1.不利於平行計算
2.誤差傳遞
3.需要初始化向量IV
CFB
優點:
1.隱藏了明文模式
2.分組密碼轉化為流模式
3.可以及時加密傳送小於分組的資料
缺點:
1.不利於平行計算
2.誤差傳送:一個明文單元損壞影響多個單元
3.唯一的IV
OFB
優點:
1.隱藏了明文模式
2.分組密碼轉化為流模式
3.可以及時加密傳送小於分組的資料
缺點:
1.不利於平行計算
2.對明文的主動攻擊是可能的
3.誤差傳送:一個明文單元損壞影響多個單元
ECB
ECB模式是最簡單的一種操作方式,使用相同的鑰匙對個別的64位元明文區段作加密動作,
通常ECB模式都用來傳送單一物質,例如安全地傳送一把加密的鑰匙這樣簡短的訊息。
CBC
CBC模式處理方式是加密演算法的輸入是由前一個密文區段的64位元與下一個明文區段的64
位元經過XOR 運算後所組成,其主要是改良ECB 模式在同樣內容的明文重複出現的情況下,
不會產生相同的密文輸出。因為一開始的明文區段並沒有前一個密文區段可以用,所以必須
另外準備「起始向量」(Initialization Vector,IV)給第一段明文區段使用,而解密之時也
只需要先將第一個密文區段和IV作XOR運算之後就可以正常解密出明文。
CFB
CFB 模式的操作方法是加密函數輸入是一個位移暫存器(ShiftRegister),這個暫存器一開始
會被設定成某個起始向量IV,加密函數的第一次輸出的最左邊的j個位元會與第一個明文單元
P1作XOR運算,所得到的就是第一個密文單元C1,然後我們就將C1傳送出去,接著將位移暫存
器左移j個位元並將C1放置在暫存器的最右邊的j位元內,整個加密程序就以此方式進行下去,
直到明文全部被加密完為止;而解密方式也是用相同的架構,不同的是接收到密文單位會與加
密函數的輸出XOR起來,所得到的結果就是明文單位。
OFB
OFB模式的結構與CFB模式很類似,在OFB中回存到位移暫存器中的是加密函數的輸出,而在CFB
模式中回存的則是密文單位。OFB 這個操作方法的優點在於傳輸時所發生的位元錯誤不會繼續
擴散下去,舉例來說傳輸中若發生某一密文單位中的某位元錯誤,在CFB模式中來說將影響其後
所有的密文單位,而OFB模式則能控制在發生錯誤的密文單位上,所以此方法常被應用於傳輸中
含有大量雜訊或干擾的環境。
ECB
優點:
1.簡單;
2.有利於平行計算;
3.誤差不會被傳送;
缺點:
1.不能隱藏明文的模式;
2.可能對明文進行主動攻擊;
CBC
優點:
1.不容易主動攻擊,安全性好于ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。
缺點:
1.不利於平行計算;
2.誤差傳遞;
3.需要初始化向量IV
CFB
優點:
1.隱藏了明文模式;
2.分組密碼轉化為流模式;
3.可以及時加密傳送小於分組的資料;
缺點:
1.不利於平行計算;
2.誤差傳送:一個明文單元損壞影響多個單元;
3.唯一的IV;
OFB
優點:
1.隱藏了明文模式;
2.分組密碼轉化為流模式;
3.可以及時加密傳送小於分組的資料;
缺點:
1.不利於平行計算;
2.對明文的主動攻擊是可能的;
3.誤差傳送:一個明文單元損壞影響多個單元;
ECB:Electronic Codebook Mode,每一個區塊獨立加解密。
優點:
1.簡單;
2.有利於並行計算;
3.誤差不會被傳送;
缺點:
1.不能隐藏明文的模式;
2.可能對明文進行主動攻擊;
CBC: Cipher Block Chaining Mode,前一個區塊加密的結果與下一個區塊XOR。
優點:
1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報導,是SSL、IPSec的標準。
缺點:
1.不利於並行計算;
2.誤差傳遞;
3.需要初始化向量IV
CFB: Cipher Feedback Mode,Stream Cipher,密文回饋。
優點:
1.隐藏了明文模式;
2.分组密碼轉化為流模式;
3.可以及時加密傳送小於分组的數據;
缺點:
1.不利於並行計算;
2.誤差傳送:一個明文單元損壞影響多個單元;
3.唯一的IV;
OFB: Output Feedback Mode,Stream Cipher,輸出回饋。
優點:
1.隐藏了明文模式;
2.分组密碼轉化為流模式;
3.可以及時加密傳送小於分组的數據;
缺點:
1.不利於並行計算;
2.對明文的主動攻擊是可能的;
3.誤差傳送:一個明文單元損壞影響多個單元;
ECB
為運用於DES多樣化的應用的四個操作模式之一種,此模式是最簡單的模式。ECB模式是將明文是64位元為一單元,分成多個明文塊。對最後不足64位元的明文塊添加額外的位元。每一明文塊用相同的128位元密鑰加密,產生密文。
CBC
一開始的 IV 值是隨機產生的,接著當使用金鑰加密第一個區塊的 plain text 後,在將加密後的結果作為加密第二個區塊的輸入。
CFB
此時便會使用 stream cipher,而在 CFB 模式中,每個資料加密的單元(通常為 8 bits)會小於一般區塊的大小(通常為 64 bits)
OFB
OFB 可當串流加密器用,使用輸出做反饋值而不是密文,較不安全
OFB的步驟幾乎與 CFB 是相同的,僅是輸出入稍有差異
ECB:
在ECB模式(Electronic Code Book Mode)之下,每一個區塊依序獨立加密,
產生相互獨立的密文區塊,亦即每一個區塊的加密結果均不受其他區塊內容影
響。
CBC:
在CBC模式(Cipher Block Chaining Mode)之下,每一個區塊加密之前,
必須與前一個區塊的密文做一次
XOR運算,之後再進行加密。
CFB:
在CFB模式(Cipher Feedback Mode)之下,每一個明文區塊與之前區塊加
密後的密文作
XOR運算之後的內容,成為此區塊的密文。
OFB:
在OFB模式(Output Feedback Mode)與CFB模式的運作方式大致相同,每一
個明文區塊與之前區塊加密後的密文作
XOR後,成為此區塊的密文。
ECB(Electronic Code Book ):每一個區塊獨立加解密。
是塊狀加密器(Block Cipher)中最簡單的模式,不論是加密或 解密都是一次以64個Bits的資料長度作處理,使用相同的一 把金鑰.則對一明文只存在一個獨一的相對應密文.因此 我們可以想像存在一本相當大的電碼對映書,對於每一個 明文都可以在這本書中查到一個相對映的密文.
CBC(Cipher Block Chaining):前一個區塊加密的結果與下一個區塊XOR。
改善EBC不適合長訊息的缺點,即使有兩塊相同的原文,也不會產生相同的密文.除此之外,任一區塊發生錯誤,CBC也不會造成錯誤擴散,CBC的缺點是無法平行處理,當一區塊運算結束後,才能開始下一區塊.
CFB(Cipher Feed Back):密文回饋。
類似CBC,CFB是一種串流加密模式,想法類似一次性密碼本:每塊訊息都與密碼本中不同部分做XOR,而且每次運算都使用不同的密碼本.
OFB(Output Feed Back):Stream Cipher,輸出回饋。
類似CFB,OFB也是一次性密碼本串流加密模式
ECB:Electronic Code Book使用DES/ECB模式,用64位元的區塊來切割,每一個區塊都是以對稱式金鑰加密,用成密文。
CBC:Cipher Block Chaining使用DES/CBC模式,先初始向量對一個隨機亂數做XOR再用對稱式金鑰加密。
CFB:Cipher Feed Back使用EDS/CFB模式,類似CBC也是先做XOR在加密,不過之後每塊密文與下一塊明文做XOR也都先加密。
OFB:Output Feed Back使用DES/OFB模式,模式類似CFB只是與明文做XOR階不是加密後的前一塊密文,耏是用一級一級地以對稱金鑰加密去產生。
參考資料:資訊安全概論與實務
ECB的優點是簡單,而且每個區塊的運算可以平行處理
CBC改善ECB不適合長訊息的缺點,即使有兩塊相同的原文,也不會產生相同的密文。
CFB類似CBC,但初始向量IV與B1做XOR金鑰加密。
OFB 類似CFB,只是改成與原文做XOR的不是加密後的前一塊密文,而是由IV一級一級地以對稱金鑰加密產生
ECB
ECB模式是最簡單的一種操作方式,使用相同的鑰匙對個別的64位元明文區段作加密動作,
通常ECB模式都用來傳送單一物質,例如安全地傳送一把加密的鑰匙這樣簡短的訊息。
CBC
CBC模式處理方式是加密演算法的輸入是由前一個密文區段的64位元與下一個明文區段的64
位元經過XOR 運算後所組成,其主要是改良ECB 模式在同樣內容的明文重複出現的情況下,
不會產生相同的密文輸出。因為一開始的明文區段並沒有前一個密文區段可以用,所以必須
另外準備「起始向量」(Initialization Vector,IV)給第一段明文區段使用,而解密之時也
只需要先將第一個密文區段和IV作XOR運算之後就可以正常解密出明文。
CFB
CFB 模式的操作方法是加密函數輸入是一個位移暫存器(ShiftRegister),這個暫存器一開始
會被設定成某個起始向量IV,加密函數的第一次輸出的最左邊的j個位元會與第一個明文單元
P1作XOR運算,所得到的就是第一個密文單元C1,然後我們就將C1傳送出去,接著將位移暫存
器左移j個位元並將C1放置在暫存器的最右邊的j位元內,整個加密程序就以此方式進行下去,
直到明文全部被加密完為止;而解密方式也是用相同的架構,不同的是接收到密文單位會與加
密函數的輸出XOR起來,所得到的結果就是明文單位。
OFB
OFB模式的結構與CFB模式很類似,在OFB中回存到位移暫存器中的是加密函數的輸出,而在CFB
模式中回存的則是密文單位。OFB 這個操作方法的優點在於傳輸時所發生的位元錯誤不會繼續
擴散下去,舉例來說傳輸中若發生某一密文單位中的某位元錯誤,在CFB模式中來說將影響其後
所有的密文單位,而OFB模式則能控制在發生錯誤的密文單位上,所以此方法常被應用於傳輸中
含有大量雜訊或干擾的環境。
ECB模式是將明文是64位元為一單元,分成多個明文塊。對最後不足64位元的明文塊添加額外的位元。每一明文塊用相同的128位元密鑰加密,產生密文。解密時,也是以一64位元的密文塊為一單位,用相同的密鑰解密。
CBC是一種操作分段密碼的方式(在一段bit序列加密成一個單獨的單元或分成一個密鑰提供給整個部分)。密碼段連接使用一定長度初始化向量(IV)。他的一個主要特點是他完全依靠前面的密碼文段來譯碼後面的內容。
密碼回饋 (Cipher Feedback,CFB) 模式會將純文字以小量的增量方式處理成密碼文字,而不是一次處理整個區塊。這個模式會使用移位 (Shift) 暫存器,它的長度為一個區塊並且分成若干個區段。
輸出回饋 (Output Feedback,OFB) 模式會將純文字以小量的增量方式處理成密碼文字,而不是一次處理整個區塊。
ECB:一個明文分組加密成一個密文分組,相同的明文分組被加密成相同的密文分組。由於大多數消息並不是剛好分成64bit(或者任意分組長)的加密分組。
CBC
一開始的 IV 值是隨機產生的,接著當使用金鑰加密第一個區塊的 plain text 後,在將加密後的結果作為加密第二個區塊的輸入。
CFB
DES 或其他對稱式區段加密演算法都是作用在固定長度區段上的加
密技巧,然而我們卻可以利用CFB 模式將DES 轉換成一個資料流加密
法(Stream Cipher),使用資料流加密法的話就不需要將訊息長度補足
成固定區段大小的倍數,可以用即時處理的方式來運作,因此當我們
要傳送一連串字元時就可以採用CFB 模式。
OFB 模式的結構與CFB 模式很類似,在OFB 中回存到位移暫存器中的是加密函數的輸出,而在CFB 模式中回存的則是密文單位。
對稱式加密
ecb的優點是簡單,而且每個區塊的運算可以平行處理
CBC改善ECB不適合長訊息的缺點,即使有兩塊相同的原文,也不會產生相同的密文。
CFB
類似CBC,但初始向量IV與B1做XOR金鑰加密。
OFB 類似CFB,只是改成與原文做XOR的不是加密後的前一塊密文,而是由IV一級一級地以對稱金鑰加密產生
張貼留言