2020/2/1
二、分组密码的工作模式
2、密文分组链接CBC模式
2020/2/1
原始图
CBC模式
二、分组密码的工作模式
3、密文反馈（CFB）
CFB:分组密码流密码
设明文 P=（ P1, P2，…， Pn ）， 密钥为K，
密文 C= （C1,C2，… ，Cn）， 假定Si表示当前加密函数的64比特位的输入值， 传输单位为j比特，则有以下表示：
加密过程：Ci= Pi ⊕ (E (Si，K)的高j位),i=1，… ，n
Si+1=(Si<<j)|Ci 解密过程： Pi =Ci(E (Si，K)的高j位) ,i=1，… ，n
2020/2/1
Si+1=(Si<<j)|Ci
二、分组密码的工作模式
3、密文反馈（CFB）
2020/2/1
二、分组密码的工作模式
因而在程序中便表现为少量语句和指令的大量重 复。
●各种语言程序往往具有某种固定格式。 ●数据库的记录也往往具有某种固定结构。 ●操作系统和网络也有同样的问题。
2020/2/1
一、计算机数据的特殊性
1、存在明显的数据模式 ● 根据明文相同、密钥相同，则密文相同的道
理，这些固有的数据模式在密文中表现出来。 ●掩盖明文数据模式的方法： 预处理技术（随即掩盖） 链接技术 ●如果不能掩盖数据模式，既是采用再好的密
加密算法的输入为当前计数器 只需加密，没有解
的值，该输出值与当前明文异 密；简单，可预处
或以产生密文
理，并行处理
实时性和速度要求 比较高的加密场合
与CFB相似，不同之处是本次 加密算法的输入为前一次加密 算法的输出
分组密码算法作为 有挠信道上（如卫 一个密钥流产生器， 星通讯）传送数据 对于密文被篡改难 流 以进行检测
二、分组密码的工作模式
2、密文分组链接CBC模式
CBC的特点: 没有已知的并行实现算法 能隐藏明文的模式信息
需要共同的初始化向量IV 相同明文生成不同密文 初始化向量IV可以用来改变第一块 对明文的主动攻击是不容易的 误差传递：密文块损坏明文块损坏 安全性好于ECB 适合于传输长度大于64位的报文，还可以进行用户鉴 别,是大多系统的标准如 SSL、IPSec
密码学基础
（第五讲） 分组密码的工作模式
2020/2/1
目录
1、密码学的基本概念 2、古典密码 3、数据加密标准（DES） 4、高级数据加密标准（AES） 5、分组密码的工作模式 6、序列密码 7、习题课：复习对称密码 8、公开密钥密码（1） 9、公开密钥密码（2） 10、Hash函数
2020/2/1
2020/2/1
二、分组密码的工作模式
1、电码本工作模式（ECB）
2020/2/1
二、分组密码的工作模式
1、电码本工作模式（ECB）
ECB的特点: 简单和有效 可以并行实现 不能隐藏明文的模式信息 相同明文生成相同密文，同样信息多次出现造成泄
漏 对明文的主动攻击是可能的
信息块可被替换、重排、删除、重放 误差传递：密文块损坏仅对应明文块损坏 适合于传输短信息
OFB的特点: 分组密码流密码 没有已知的并行实现算法 隐藏了明文模式
需要初始值IV 对于不同的消息，IV必须唯一 误差传递：一个单元损坏只影响对应单元 对明文的主动攻击是可能的
信息块可被替换、重排、删除、重放 安全性较CFB差
2020/2/1
二、分组密码的工作模式
5、计数器模式（CTR）
OFB:分组密码流密码
设明文 P=（ P1, P2，…， Pn ）， 密钥为K，
密文 C= （C1,C2，… ，Cn）， 假定Si表示当前加密函数的64比特位的输入值， 传输单位为j比特，则有以下表示：
加密过程：Ci= Pi ⊕ (E (Si，K)的高j位),i=1，… ，n
Si+1=(Si<<j)| E (Si，K)的高j位
2020/C CTR OFB
CFB
描述
特点
用途
每个明文组独立地以同一密钥 加密
明文相同，密文相 同；操作简单，容 易受到重复和代换 攻击；无差错传播
传送短数据（如一 个加密密钥）
加密算法的输入是当前明文组 初始向量IV保密和
和前一密文组
完整性，密文差错
传播
传输数据分组；认 证
解密过程： Pi =Ci(E (Si，K)的高j位) ,i=1，… ，n
2020/2/1
Si+1=(Si<<j)| E (Si，K)的高j位
二、分组密码的工作模式
4、输出反馈（OFB）
2020/2/1
二、分组密码的工作模式
4、输出反馈（OFB）
2020/2/1
二、分组密码的工作模式
4、输出反馈（OFB）
3、密文反馈（CFB）
2020/2/1
二、分组密码的工作模式
3、密文反馈（CFB）
CFB的特点: 分组密码流密码 没有已知的并行实现算法 隐藏了明文模式
需要初始值IV 对于不同的消息，IV必须唯一 误差传递：一个单元损坏影响多个单元
2020/2/1
二、分组密码的工作模式
4、输出反馈（OFB）
1、电码本工作模式（ECB） ●直接利用相同密钥对明文的各分组进行加密。
●设 明文为P=（ P1, P2，…， Pn ），
密钥为K，
密文为C=（C1,C2，… ，Cn）
加密过程： Ci=E（Pi，K），i=1，2 …，n
解密过程： Pi=D（Ci，K），i=1，2 …，n
● 电码本方式是分组密码的基本工作模式。
使用与明文分组规则相同的计数器长度，加密不同 的分组所使用的计数器值（I）必须不同
设明文 P=（ P1,P2，…，Pn ）， 密钥为K， 密文 C= （C1,C2，… ，Cn），
加密过程: Ci = Pi ⊕ Oi Oi = DES(I，K)
解密过程：Pi=Ci ⊕Oi Oi = DES(I，K)
每次只处理输入的j比特，将 有差错传播 上一次密文用作加密算法的输 入以产生伪随机输出，该输出 与当前明文异或以产生密文
传送数据流，认证
复习题
1、计算机数据有什么样的特殊性，给数据加密带
来什么样的问题？
2、DES算法的工作模式有哪些？简述它们的特点。
2020/2/1
或Ci=E（Pi ⊕ Ci-1，K）,i=2， … ，n 解密过程：Pi=D（Ci）⊕Ci-1， i=2， … ，n
或 Pi=D（Ci）⊕IV, i=1
2020/2/1
二、分组密码的工作模式
2、密文分组链接CBC模式
2020/2/1
二、分组密码的工作模式
2、密文分组链接CBC模式
2020/2/1
2020/2/1
二、分组密码的工作模式
5、计数器模式（CTR）
2020/2/1
二、分组密码的工作模式
5、计数器模式（CTR）
CTR的特点： 能够对多个明文分组的加、解密进行独立、并行处理 进行异或之前的基本加密处理不依赖明文和密文的
输入，可以预先处理 实现简单，加解密过程相同 不存在错误传播，因此不宜确保数据的完整性
2020/2/1
二、分组密码的工作模式
1、电码本工作模式（ECB）
2020/2/1
二、分组密码的工作模式
2、密文分组链接CBC模式
●加密算法的输入是当前的明文组和上一个密文组的 异或，而加密使用的密钥是相同的。 ●设 明文 P=（ P1, P2，…， Pn ），
密钥为K， 密文 C= （C1,C2，… ，Cn）， 加密过程： Ci= E（Pi⊕IV,K）,i=1
码算法也是徒劳的。
2020/2/1
二、分组密码的工作模式
1977年DES颁布。1981年美国针对DES制定 了四种基本的工作模式，后来扩展为五种模式（可 用于任何分组密码）：
电码本(ECB) 密文分组链接(CBC) 计数器模式（CTR） 输出反馈(OFB) 密文反馈(CFB)
2020/2/1
二、分组密码的工作模式
目录
11、数字签名（1） 12、数字签名（2） 13、身份认证 14、密钥管理 15、PKI技术 16、复习公钥密码 17、总复习
2020/2/1
一、计算机数据的特殊性
1、存在明显的数据模式 ● 许多数据都具有某种固有的模式。这主要是
由数据冗余和数据结构引起的。 ●各种计算机语言的语句和指令都十分有限，