君，已阅读到文档的结尾了呢~~
2016新编分组对称加密模式
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
2016新编分组对称加密模式
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口博客访问： 434618
博文数量： 153
博客积分： 3505
博客等级： 中校
技术积分： 1369
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： LINUX
一般的加密通常都是块加密，如果要加密超过块大小的数据，就需要涉及填充和链加密模式，文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容，至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档，图还画的不错，先记下。注意，还缺一种CTR的模式。对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)一. AES对称加密:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& AES加密&&&&&&&&&&&&&&&&&&&&&&&& 分组二.&分组密码的填充&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 分组密码的填充e.g.:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PKCS#5填充方式三.&流密码:四.&分组密码加密中的四种模式:3.1 ECB模式优点:1.简单；2.有利于并行计算；3.误差不会被传送；缺点:1.不能隐藏明文的模式；2.可能对明文进行主动攻击；3.2 CBC模式：优点：1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。缺点：1.不利于并行计算；2.误差传递；3.需要初始化向量IV3.3 CFB模式：优点：1.隐藏了明文模式;2.分组密码转化为流模式;3.可以及时加密传送小于分组的数据;缺点:1.不利于并行计算;2.误差传送：一个明文单元损坏影响多个单元;3.唯一的IV;3.4 OFB模式：优点:1.隐藏了明文模式;2.分组密码转化为流模式;3.可以及时加密传送小于分组的数据;缺点:1.不利于并行计算;2.对明文的主动攻击是可能的;3.误差传送：一个明文单元损坏影响多个单元;补充：块加密有以下几种方式：电子密码本（Electronic Code Book，ECB）：&在 ECB 模式中，每块明文都是独立于其他块加密的。虽然这样做比较高效（可以并行执行多个数据块的加密），但这种方法有一个很大的问题。例如，在 ECB 模式中，对相同明文块的加密总是产生相同的密文块，这为某些类型的密码分析攻击打开了方便之门。ECB 方式通常被认为不适合保护敏感数据。密码块链接（Cipher Block Chaining，CBC）：&在 CBC 模式中，文本块是连续加密的，在加密当前明文块之前，用前一次块加密的结果修改当前明文块。这个过程改进了加密的一些特征（例如，相同的明文块不会产生相同的密文块），但是由于其加密过程是连续的，CBC 方式不支持加密的并行化。CBC 方式使用一个称作初始化向量（Initialization Vector,IV）的附加文本来开始链接过程。IV 用于修改被加密的第一个明文块。密码反馈（Cipher Feedback，CFB）：&在 CFB 模式中，先加密前一个块，然后将得到的结果与明文相结合产生当前块，从而有效地改变用于加密当前块的密钥。这里密钥的值是不断变化的，这个过程与流加密类似，但是性能则远不如流加密。与 CBC 方式一样，这里要使用一个初始化向量作为加密过程的种子。输出反馈（Output Feedback，OFB）：&在 OFB 方式中，使用一个种子或 IV 来开始加密过程。加密种子后，将加密结果与明文块结合产生密文。之后被加密的种子再度被加密，如此重复此过程，直到遍及全部明文。同样，结果类似于流加密。
阅读(5365) | 评论(1) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。encrypt（1）
一. AES对称加密:
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &AES加密
&&&&&&&&&&&&&&&&&&&&&&&& 分组
二.&分组密码的填充
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&分组密码的填充
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PKCS#5填充方式
三.&流密码:
四.&分组密码加密中的四种模式:
3.1 ECB模式
2.有利于并行计算；
3.误差不会被传送；
1.不能隐藏明文的模式；
2.可能对明文进行主动攻击；
3.2 CBC模式：
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
1.不利于并行计算；
2.误差传递；
3.需要初始化向量IV
3.3 CFB模式：
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
1.不利于并行计算;
2.误差传送：一个明文单元损坏影响多个单元;
3.唯一的IV;
3.4 OFB模式：
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送：一个明文单元损坏影响多个单元;
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：579008次
积分：7161
积分：7161
排名：第2520名
原创：114篇
转载：210篇
评论：104条
本人家乡是宁德，现在福州工作. 如果您觉得这系列的文章对你有所帮助，
欢迎打赏。
支付宝打赏
(1)(4)(4)(6)(2)(2)(4)(10)(4)(3)(4)(13)(1)(1)(15)(1)(5)(1)(1)(2)(1)(1)(7)(1)(2)(14)(37)(1)(8)(3)(2)(4)(2)(1)(12)(8)(2)(1)(2)(6)(4)(9)(6)(17)(1)(4)(6)(2)(23)(7)(4)(3)(2)(6)(2)(2)(1)(2)(1)(4)(1)(1)(3)(18)来自当知百科
　　高级加密标准
　　密码学中的高级加密标准（Advanced EncryptionStandard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于日发布于FIPS PUB197，并在日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。
　　该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于"Rhinedoll"。）
　　生成缩略图错误：convert: unable to open image `/data0/www/dangzhi/baike/images/f/f9/4c86c6efc3e5d.jpg': No such file or directory @ error/blob.c/OpenBlob/2709. convert: no images defined `/tmp/transform_5a6ff4ab4719-1.jpg' @ error/convert.c/ConvertImageCommand/3210.
　　对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由扩展算法和加密（解密）算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密钥和分组是该体制的设计要点。
　　AES是美国国家标准技术研究所NIST旨在取代的21世纪的加密标准。
　　AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。日美国政府正式宣布选中比利时密码学家JoanDaemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.
　　在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全，但未被列入下一代加密标准。
　　AES加密数据块大小最大是256bit，但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（InitialRound），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（FinalRound），最终轮没有MixColumns。
　　分组密码的填充
　　PKCS#5填充方式
　　1.简单；
　　2.有利于并行计算；
　　3.误差不会被传送；
　　1.不能隐藏明文的模式；
　　2.可能对明文进行主动攻击；
　　优点：
　　1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
　　缺点：
　　1.不利于并行计算；
　　2.误差传递；
　　3.需要初始化向量IV
　　优点：
　　1.隐藏了明文模式;
　　2.分组密码转化为流模式;
　　3.可以及时加密传送小于分组的数据;
　　1.不利于并行计算;
　　2.误差传送：一个明文单元损坏影响多个单元;
　　3.唯一的IV;
　　1.隐藏了明文模式;
　　2.分组密码转化为流模式;
　　3.可以及时加密传送小于分组的数据;
　　1.不利于并行计算;
　　2.对明文的主动攻击是可能的;
　　3.误差传送：一个明文单元损坏影响多个单元;
　　========================================================
　　英文名称： Sodium Alcohol Ether Sulphate
　　代号/简称： AES
　　别名：乙氧基化烷基硫酸钠、脂肪醇醚硫酸钠
　　含量：70%
　　分子式：RO(CH2CH2O)n-SO3Na n=2-3
　　质量标准：GB/T
乙氧基化烷基硫酸钠
　　性能：易溶于水，具有优良的去污、乳化、发泡性能和抗硬水性能，温和的洗涤性质不会损伤皮肤。使用时请注意：在不含粘度调节剂的情况下，如果要把AES稀释为含有30%或60%活性物质的水溶液，常会导致一种粘性高的凝胶。为避免这一现象，正确的方法是将高活性产品加到规定数量的水中去，同时加以搅拌。而不要将水加到高活性原料，否则便可能导致凝胶的形成。
　　用途：广泛应用于香波、浴液、餐具洗涤剂、复合皂等洗涤化妆用品；用于纺织工业润湿剂、清洁剂等。
　　贮存：在高温(摄氏50度以上)或在酸性(pH5)的环境中，烷基醚硫酸盐可能产生分解作用，分解的原因是由于烷基醚硫酸盐发生了水解。鉴于烷基醚硫酸盐在高温下很容易水解，此产品应避免贮存在摄氏50度以上的环境。
　　AES-Atomic Emission Spectrometry
　　原子发射光谱法（AES），是利用物质在热激发或电激发下，每种元素的原子或离子发射特征光谱来判断物质的组成，而进行元素的定性与定量分析的方法。
　　原子发射光谱法是根据处于激发态的待测元素原子回到基态时发射的特征谱线对待测元素进行分析的方法。
　　原子发射光谱法包括了三个主要的过程，即：
　　由光源提供能量使样品蒸发、形成气态原子、并进一步使气态原子激发而
　　产生光辐射；
　　将光源发出的复合光经单色器分解成按波长顺序排列的谱线，形成光谱；
　　用检测器检测光谱中谱线的波长和强度。
　　由于待测元素原子的能级结构不同，因此发射谱线的特征不同，据此可对样品进行定性分析；而根据待测元素原子的浓度不同，因此发射强度不同，可实现元素的定量测定。
　　AEROSOFT公司出品为微软模拟飞行9的模拟地勤软件
　　AES是为了丰富微软飞行模拟地面系统而推出的插件，主要功能是后推辅助和靠桥停机。当您的飞机在廊桥的位置下处于发动机停车状态并且拉了手闸，机务人员就会出现在机头前边随时准备叫拖车进行后推，登机前廊桥会自动靠位，并提供梯子车、行李车等各种车辆为您的飞机进行地面服务。当您得到塔台的推开许可的时候，地面人员将呼叫拖车进行后推操作并且准确的把您推到滑行道上。飞机着陆后您可以请求引导车把您引导到相应的机位，同时敬业的机务人员会挥拍指挥你靠桥到位，到位后依旧是各种地面服务车辆提供服务，这样一来不仅让飞行的过程更有乐趣，更让地面的过程更丰富更真实，拥有了AES以后再也不用苦恼一落地就懒得滑道机坪而直接退出游戏了。
　　插件中的语音系统会让你感觉在和真人对话。
　　AES(Auger electron spectrometry):俄歇电子能谱
　　原子在被X射线或电子束激发时，其内层电子被击出，产生一个空位，此时原子处于激发态，这种不稳定状态的原子在恢复其基态稳定状态时，可由两种互相竞争的过程实现：一种是由较高能级的一个电子落入空位填充，多余的能量以特征X射线辐射出；另一种是内层空位被较高能级电子填入，多余能量又使同一层或更高层的另一电子激发为自由电子，该自由电子便是俄歇电子。俄歇电子的能量只与原子所处的能级，及原子结构有关，而与入射激发源无关，它是表征物质原子特性的一个特征量。周期表中各元素的各类俄歇电子的能量都有确定的值，因此只要能测出样品中俄歇电子的能量，再与已知元素俄歇电子能量对照，便可确定样品表面的元素成分，这种分析方法便是俄歇电子能谱分析。
　　Auger Electron Spectroscopy 俄歇电子能谱
　　AES树脂（丙烯腈-EPDM橡胶-苯乙烯共聚物）具有极佳的耐候性，即使长时间暴露在室外紫外线、潮湿、雨淋、光照及臭氧条件下，不经涂装也可以保持物性稳定。特别适合不涂装在户外直接使用。
　　通常使用的ABS树脂具有优良的成型性、耐冲击性及光泽度等特性，但由于在合成ABS时所使用的丁二烯橡胶中含有双键结构，所以容易被紫外线、热能等分解氧化，在需要耐候性的地方长期使用时,会出现物性降低及变色等情况。虽然可以采用添加剂来解决这个问题，但是稳定剂对树脂长期稳定性能作用有限，所以最根本的办法是使用不含双键结构的稳定性橡胶。采用这种方法制造的树脂有AES、ASA、ACS等。
　　AES不仅仅是一种耐候性极佳的树脂，由于EPDM橡胶相Tg低，使AES具有比ASA更加优异的耐低温冲击性，因而越来越多地被使用于汽车零部件及其它需要寿命长、安全可靠的塑料制品。不需涂装的优点使AES在价格上更有竞争力。在电子消费领域，AES的耐候性还意味即使长期使用，也能更好地保持制品原有新鲜亮丽的色彩。
　　1) 优秀的耐候性、耐光特性
　　AES在日光照射下非常稳定，既使在室外暴露很长时间，其颜色及物性变化极小
　　AES(物化性能)常使用的ABS树脂具有优良的成型性、耐冲击性及光泽度等特性，但由于在合成ABS时所使用的丁二烯橡胶中含有双键结构，所以容易被紫外线、热能等分解氧化，在需要耐候性的地方长期使用时,会出现物性降低及变色等情况。虽然可以采用添加剂来解决这个问题，但是稳定剂对树脂长期稳定性能作用有限，所以最根本的办法是使用不含双键结构的稳定性橡胶。
　　AES(注塑工艺)
　　干燥条件：80~85℃(耐热AES:90-100℃)下最少干燥3-4小时；AES材料具有吸湿性，要求在加工之前进行干燥处理；材料湿度应保证小于0.1%。
　　加工温度：200~260℃， 耐热AES温度提高10℃，不宜在高温炮筒内停留时间过长（应小于30分钟）；
　　模具温度：40…80℃；
　　注射压力：500~800bar；
　　注射速度：中高速度；
　　螺杆背压：10-40bar。
　　Advanced Entertainment System(AES)
　　日本著名街机厂商推出的游戏系统的家用版，街机版为红遍国内的MVS基板，包含卡带版和CD版两个版本。其中卡带版经过一定处理后可与街机版卡带通用。
　　AES Corporation | The Power of Being Global
　　AES是美国最大的独立供电商，在全球29个国家拥有发电、配电业务，利用多样化的能源提供经济适用、可持续发展的电力。目前，AES风电运行中的机组超过1,300兆瓦，建设中的机组超过500兆瓦，以及开发中的机组大约6,400 兆瓦。
　　AES是原子发射光谱（Atomic Emission Spectrometry）的英文缩写，详见词条”“。
　　五. 台湾服饰品牌
　　AES（全称：Alien EvolutionStudio）是台湾艺人小鬼黄鸿升自创潮流服饰品牌。于08年9月11日正式开始营运，店铺走向以多元化方向为定位，除了贩售日本BXH品牌服饰，往后也会陆续地推出同店铺名称的自创品牌，希望透过此间店铺举办不设限内容的艺术展览；也由于店主对于玩具的热爱，才促成了本BOUNTYX HUNTER TOYEXHIBITION。在日本已成立十三年余的BXH，亦不曾举办过如此完整的全系列玩具展出，透过这次的提案，BXH全面协助将历代曾经推出的商品运送至台湾完成这次活动的创举，藉由公仔让人感受品牌的存在魅力。
　　Alien Evolution Studio
　　AES 潮流艺展空间-小鬼的潮流店铺
　　A.E.S(alien evolutionstudio)由身兼作家、主持人、歌手、演员多重身份的艺人黄鸿升“小鬼”所开设，于08年9月11日正式开始营运，店铺走向以多元化方向为定位，除了贩售日本BXH品牌服饰，往后也会陆续地推出同店铺名称的自创品牌，亦希望透过此间店铺举办不设限内容的艺术展览；也由于店主对于玩具的热爱，才促成了本BOUNTYX HUNTER TOYEXHIBITION。在日本已成立十三年余的BXH，亦不曾举办过如此完整的全系列玩具展出，透过这次的提案，BXH全面协助将历代曾经推出的商品运送至台湾完成这次活动的创举，藉由公仔让人感受品牌的存在魅力。
　　小鬼的品牌酝酿也一段时间了，定的方向比较广。一直以来都是以骷髅头代表自己的ICON，自然成为自己品牌的LOGO，不过为何选这个，其实是想表达人内心里的恐惧，品牌的精神就是希望人能时常回想最原始自身的面貌。