缺点:1.不能隐藏明文的模式;2.可能对明文进行主动攻击(不知道怎么个攻击方法); 2,CBC密码分组链接模式 优点:1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点:1.不利于并行计算;2.误差传递(前面的密文要传递给下一次加密);3.需要初始化向量IV 3,CFB密码反馈模式 优点:1.隐...
4.GCM模式(The Galois/Counter Mode) 5.CFB模式(The Cipher Feedback Mode) 6.OFB模式(The Output Feedback Mode) AES的加密模式根据加密方式的不同,简单分为块加密模式与流加密模式两种。 块加密模式最为常见同时在工程化中使用最为普遍的是CBC模式。 流加密模式最具代表性的是GCM模式。 块加密与数据填充 明...
1、AES算法支持多种模式 每种模式对加密的数据结构和安全性都有不同的要求和应用场景。常见的 AES 模式包括 ECB、CBC、CFB、OFB 和 GCM。 2、ECB(Electronic Codebook)模式 工作原理:每个分组独立加密,直接将明文分块,然后逐块加密,每块加密结果相同。 优点:简单,易于实现,支持并行处理。 缺点:缺乏随机性,明文相...
优点:速度快,适合加密大量数据时使用。 缺点:不利于传送密钥。(后面文章在介绍非对称加密传输对称加密的密钥,此处应用是文件加密,密钥只有自己知道)对称加密的本质是密钥与明文进行异或运算,因此速度非常快,某些情况下还可以进行并行加密(OFB模式)对称加密有五种模式,分别是: 1.电码本模式(Electronic Codebook Boo ...
缺点:不能提供密文消息的完整性校验。(可能会被篡改) 4、GCM 模式 为了解决密文消息完整性校验,引入了散列函数。验证完整性:MAC(Message Authentication Code) 引入完整性校验的目的是防止密文被修改,因为传统的hash,中间人可以即乱改密文,再对改变后的密文做hash,可见单向的hash函数不能解决完整性校验。所以这里将密...
优点和缺点: 优点:简单,易于实现。 缺点:相同的明文块生成相同的密文块,可能导致安全性问题。不适用于加密大块的数据。 在选择模式时,需要根据具体的应用场景和需求权衡安全性和性能。一般来说,CBC模式是更安全的选择,而ECB模式可能更容易实现和理解。在实际应用中,还可以考虑其他模式,如CTR(Counter)模式和GCM(Galoi...
这体现了目前链接使用AES_GCM模式进行加密。 AES的原理比较复杂,将要加密的块割成128字节的小份。如果块不能被128整除,就进行填补,并在每一份上进行字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns) 和轮密钥加(AddRoundKey)。在此不介绍相应操作。总之知道AES能把明文像粥一样搅得乱七八糟就行了 ...
CTR(Counter, 计数器)模式与OFB模式一样,计数器模式将分组密码转换为流密码。它通过加密“计数器”的连续值来产生下一个密钥流块。 GCM( Galois/Counter Mode ) GCM中的G就是指GMAC,C就是指CTR。 GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。在实际应用场景中,有些信息是我...
2.3.1 ECB模式 2.3.2 CBC模式 2.3.3 PCBC模式 2.3.4 CFB模式 2.3.5 OFB模式 2.3.6 CTR模式 2.3.7 GCM模式 三、AES加解密过程 3.1 AES块加密过程 3.2 AES块解密过程 3.3 AES代码实现与使用 四、SM4加解密过程 五、对称加密的密钥与IV 六、小结 密码学学习笔记系列: 密码学学习笔记_01_密码学综述 密码...