文档介绍:一、AES介绍
AES是本质是一种对称分组密码体制,采用代替/置换网络,每轮由三层组成:线性混合层确保多轮之上的高度扩散,非线性层由16个S盒并置起到混淆的作用,密钥加密层将子密钥异或到中间状态。
AES加密数据块和密钥长度可以是128比特、192比特、256比特,AES加密有很多轮的重复和变换。
大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最终轮(Final Round),最终轮没有MixColumns。
ECB(Electronic Code Book电子密码本)模式
ECB模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。
优点:
;
;
;
缺点:
,明文中的重复内容在密文中暴露出来;
;
因此,此模式适于加密小消息。
CBC(Cipher Block Chaining,加密块链)模式
为了克服ECB模式的安全缺陷,设计了密码分组链接模式,它使得当同一个明文分组重复出现时产生不同的密文分组。对每个分组使用相同的密钥,加密函数的输入是当前的明文分组和前一个密文分组的异或。从效果上看,将明文分组序列的处理连接起来了。
为了产生第一个密文分组,要使用一个初始向量IV,IV必须被发送方和接收方都知道,为了做到最大程度的安全性,IV应该和密钥一样受到保护。
优点:
,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
;
;
CFB(Cipher FeedBack Mode,密码反馈)模式
在密码反馈中,加密函数的输入是一个length位的移位寄存器,这个移位寄存器被初始化为一个初始向量IV。加密函数处理结果的最高位的n位于明文块以后产生密文,然后这个密文单元被传输出去。同时这个移位寄存器的内容左移n位,将密文单元放进移位寄存器的最高位n位中。
优点:
;
;
;
缺点:
;
:一个明文单元损坏影响多个单元;
;
OFB(Output FeedBack,输出反馈)模式
在输出反馈模式中,加密函数的输入是length位的移位寄存器SR,对第一个分组的处理需要使用初始向量IV。每处理完一个分组,移位寄存器就左移n位,加密函数length位输出的高n位被反馈回length位的移位寄存器的低n位,剩余length-n位被丢弃。
优点:
;
;
;
缺点:
;
;
:一个明文单元损