数据加密技术

Posted 2021-11-30 jiulonghudefeizhai

2.1 概论

2.1.1 加密的概念

2.1.2 加密的基本方法

2.1.3 密码体制

2.1.4 加密系统的安全问题

主动攻击：主动攻击的意图在于篡改或伪造密文，以达到伪造明文的目的

被动攻击：被动攻击的首要目的在于试图了解密文和密钥的内容

2.2 分组加密

分组加密是在密钥的控制下一次变换一个明文分组的密码体制

2.2.2 DES

64位明文分组通过56位密钥（加上7位校验位）经过16轮加密成64位密文。每一轮的子密钥48位

2.2.3 AES

2.2.4 大数据加密

（1）ECB方式

（2）CBC方式

　　　　CBC采用了让密文相关的加密方法，每一个明文在加密前（解密后）于一个随机数半加，这样相同的明文会产生不同的密文。第一个随机数称为初始向量（IV）是随机产生并随密文一起传送的，随后的随机数由前一个密文担任。ci出错，mi和mi+1均会出错。

（3）OFB方式

　　　　OFB基本思路是在分组加密系统中引入序列密码加密机制，它用迭代的方法将原来的密钥扩展成一个与明文等长密钥序列。

　　　　IV->b0->b1   产生出加密所需的b1b2...bn

     　　  OFB没有误码扩散，但存在伪造内容的威胁，接收者不能识别。

（4）CFB方式

　　　　与OFB相似，但在密钥扩展中采用CBC的思想，让扩展的密钥与密文发生关联，从而避免OFB存在的问题，但导致密钥扩展不能事先进行，效率比OFB低。

              CFB有误码扩散