AES模式

• ECB模式：Electronic CodeBook mode 电子密码本模式

  • 将明文分组，对每个分组加密，然后将加密过的分组连接成密文
  • 当最后一组明文内容小于分组长度时，需要用一些特定的数据进行填充（padding）
  • 如果明文中存在多个相同的明文分组，则这些明文分组最终会被转换成相同的密文分组，对破译密码有利。
  • 攻击者无需破译密码就可以操纵明文（直接替换密文分组位置）。

• CBC模式：Cipher Block Chaining mode 密码分组链接模式

  • 密文分组是像链条一样互相连接的

  • 首先将明文分组与前一个密文分组进行XOR运算，然后再进行加密

  • 加密第一个明文分组时，需要事先准备一个长度为一个分组的比特序列（称为：初始化向量 Initialization Vector）作为“前一个密文分组”

  • 即使明文分组1和明文分组2的值相同，由于【与前一个密文分组进行XOR运算】，则密文分组1和密文分组2也不一定时相同的。

  • 如果密文分组中有一些比特缺失了，则会导致缺失比特的位置之后的密文无法解密

  • 攻击

    • 填充提示攻击，利用分组密码中的填充部分进行攻击的方法。此方法适用于所有需要进行分组填充的模式。要防御这种攻击，需要对密文进行认证，确保这段密文的确是由合法的发送者在知道明文的前提下生成的。
    • 对初始化向量进行攻击，主要针对TLS1.0及以前版本的初始化向量（未使用不可预测的随机数）。TLS1.1以上的版本改为必需显式地传送初始化向量。

• CFB模式：Cipher FeedBack mode 密文反馈模式 所谓反馈，就是将前一个密文分组送回到密码算法的输入端。

  • 也需要使用初始化向量
  • 对CFB模式可以是实施重放攻击（replay attack）

• OFB模式：Output FeedBack mode 输出反馈模式

  • 密码算法的输出会反馈到密码算法的输入中。
  • OFB模式并不是通过密码算法对明文直接进行加密的，而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的。与CFB模式类似。
  • 同样需要初始化向量。
  • OFB模式与CFB模式的区别仅在于密码算法的输入。CFB输入的是前一个密文分组，OFB输入的则是密码算法的前一个输出。
  • 由于CFB是对密文分组进行反馈的，因此必需从第一个明文分组开始按顺序进行加密，无法跳过第一个明文分组取对第二个明文分组进行加密。而OFB模式中XOR所需要的比特序列（密钥流）可以事先通过密码算法生成，与明文分组无关。

• CTR模式：CounTeR mode 计数器模式

  通过逐次累加的计数器进行加密来生成密钥流的流密码。

  • 每次加密时都会生成一个不同的值（nonce）来作为计数器的初始值。当分组长度为128比特（16字节）时，计数器的前八个字节为nonce，这个值在每次加密时必须都不相同。后面八个字节为分组序号，此序号是递增的。
  • CTR模式的加密和解密使用了完全相同的结构，因此程序实现上比较容易。
  • CTR可以以任意顺序对分组进行加密和解密，这意味着可以实现并行计算。在加密和解密时需要用到的“计数器”的值可以由nonce和分组序号直接计算出来。

分组密码模式比较表