加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍

创作时间:

作者:

@小白创作中心

引用

CSDN

https://blog.csdn.net/yangshangwei/article/details/140254166

当需要加密任意长度明文时，就需要分组迭代进行加密。分组密码有很多模式，如果模式选择不当，就无法充分保证明文的机密性

分组密码：将明文数据划分为固定长度的块（通常为128位或64位），然后逐块加密。每个块称为一个分组（block）。
流密码：对数据流进行连续处理的加密算法，逐位或逐字节加密，适用于数据流的加密。

模式是分组密码的迭代算法
比如我们常使用的 DES 算法中的 ECB 模式。 ECB 模式就是将明文分割成多个分组并逐个加密的方法。 ECB 算法计算量小，加解密速度快，但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式

ECB 将明文进行分组后直接加密产生密文分组
工作原理：

将明文分割成多个固定长度的分组。
每个分组独立加密。
优点：
计算简单，速度快。
支持并行处理。
缺点：
相同的明文分组会产生相同的密文分组，无法隐藏明文的模式和结构。
容易受到统计分析攻击。
应用场景：
不适合用于敏感信息的加密，不推荐在正式场合使用。
ECB 模式中，明文和密文是一一对应的。相同的明文一定可以得到相同的密文。所以虽然不能直接根据密文推导出明文，但可以根据密文的特点进行定向攻击
例如: Bob 向 Alice 发送了一个转账的报文:


分组1 = Bob的银行账号 
分组2 = Alice的银行账号 
分组3 = 转账金额

虽然 Eve 不能直接修改账号和金额(因为没有解密数据)，但 Eve 可以通过交换分组 1 和分组 2，造成攻击。

  
分组1 = Alice的银行账号 
分组2 = Bob的银行账号 
分组3 = 转账金额

这种攻击方式能成功就是因为 ECB 没有隐藏明文信息造成的

密文分组链接模式
工作原理：

第一个明文分组与初始向量（IV）异或后进行加密，产生第一个密文分组。
后续每个明文分组与前一个密文分组异或后进行加密，产生相应的密文分组。
优点：
能够隐藏明文的模式和结构，提高安全性。
支持并行解密。
缺点：
加密时不支持并行处理，需串行进行。
若某个密文分组损坏，会影响当前和下一个分组的解密。
CBC 最核心的一个环节，是将前一个密文分组作为一个变量带入了下一个明文加密中。这样即便明文相同，但经过密文异或操作后，就会出现不同的结果。通过这样就实现了混淆明文信息的目的。
但不知道你有没有发现，第一个明文分组如何处理呢？在处理第一个明文分组时，异或为 0.那么密文分组 A 就退化成了 ECB 模式。为了避免出现这种情况，我们就需要人为补充一个初始密文分组,这个初始的密文分组就称为IV分量
应用场景：
在需要高安全性且可以容忍串行加密的场景中使用，如文件加密。