區塊加密法工作模式 | 台灣精品獎-歷屆得獎名單
1歷史和標準化;2初始化向量(IV);3填充;4常用模式.4.1電子密碼本(ECB);4.2密碼塊連結(CBC);4.3填充密碼塊連結(PCBC);4.4密文反饋(CFB) ...
密碼學中,區塊密碼的工作模式(mode of operation)允許使用同一個區塊密碼金鑰對多於一塊的資料進行加密,並保證其安全性。[1][2] 區塊密碼自身只能加密長度等於密碼區塊長度的單塊資料,若要加密變長資料,則資料必須先被劃分為一些單獨的密碼塊。通常而言,最後一塊資料也需要使用合適填充方式將資料擴充到符合密碼塊大小的長度。一種工作模式描述了加密每一資料塊的過程,並常常使用基於一個通常稱為初始化向量的附加輸入值以進行隨機化,以保證安全[1]。
工作模式主要用來進行加密和認證。[1][3] 對加密模式的研究曾經包含資料的完整性保護,即在某些資料被修改後的情況下密碼的誤差傳播特性。後來的研究則將完整性保護作為另一個完全不同的,與加密無關的密碼學目標。部分現代的工作模式用有效的方法將加密和認證結合起來,稱為認證加密模式。[2]
雖然工作模式通常應用於對稱加密[2],它亦可以應用於公鑰加密,例如在原理上對RSA進行處理,但在實用中,公鑰密碼學通常不用於加密較長的資訊,而是使用結合對稱加密和公鑰加密的混合加密方案[1]。
歷史和標準化[編輯]最早出現的工作模式,ECB,CBC,OFB和CFB可以追溯到1981年[4]。2001年,NIST修訂了其早先發布的工作模式工作列表,加入了AES,並加入了CTR模式[5]。最後,在2010年1月,NIST加入了XTS-AES[6],而其餘的可信模式並沒有為NIST所認證。例如CTS是一種密文竊取的模式,許多常見的密碼學執行庫提供了這種模式。
ECB,CBC,OFB,CFB,CTR和XTS模式僅僅提供了機密性;為了保證加密資訊沒有被意外修改或惡意篡改,需要採用分離的訊息驗證碼,例如CBC-MAC。密碼學社群認識到了對專用的保證完整性的方法的需求,NIST因此提出了HMAC,CMAC和GMAC。HMAC在2002年通過了認證[7],CMAC在2005年通過[8],GMAC則在2007年被標準化[9]。
在發現將認證模式與加密模式聯合起來的難度之後,密碼學社群開始研究結合了加密和認證的單一模式...
AES的CBC模式缺少IV能解密吗? | 台灣精品獎-歷屆得獎名單
Day05 | 台灣精品獎-歷屆得獎名單
了解AES 加密算法 | 台灣精品獎-歷屆得獎名單
區塊加密法工作模式 | 台灣精品獎-歷屆得獎名單
理解AES加密解密的使用方法 | 台灣精品獎-歷屆得獎名單
理解AES加密解密的使用方法 | 台灣精品獎-歷屆得獎名單
聊聊解密不需要用IV 的AES | 台灣精品獎-歷屆得獎名單
104 年度台灣精品獎獲獎產品 金鑰防護固態硬碟
由「宇瞻科技股份有限公司」生產的金鑰防護固態硬碟獲得104年度台灣精品獎,以下為此獎項詳細資料整理:得獎產品:金鑰防護...
104 年度台灣精品獎獲獎產品 iSafe資安加密鎖
由「三泰科技股份有限公司」生產的iSafe資安加密鎖獲得104年度台灣精品獎,以下為此獎項詳細資料整理:得獎產品:iSafe資安...