对称密码算法
常用对称密码算法AES、Blowfish、DES、RC5等,DES目前认为已不安全,当前使用最多的是AES加密算法,因其应用的广泛,目前主流CPU已经实现了AES-NI(全称是:Advanced Encryption Standard New Instructions),这是针对AES加密算法的硬件加解密CPU指令集。通过硬件加速,能实现吞吐量成倍的提升。所以这里重点学习AES加密算法。
这里还需要列出常见的轻量级分组密码算法:LET、GOST、TWINE等,这类算法主要应用在对硬件资源要求比较敏感的情况,比如物联网等。
分组密码算法
分组密码算法只能加密固定长度的分组,但是需要加密的明文长度通常会超过分组密码的分组长度,这时候就需要对分组密码算法进行迭代,才能把所有的明文进行加密,而迭代的方法就称为分组密码的模式。分组密码有很多模式,比较常见的有下面五种:
- ECB模式:Electronic CodeBook mode(电子密码本模式)
- CBC模式:Cipher Block Chainiing mode(密码分组链接模式)
- CFB模式:Cipher FeedBack mode(密文反馈模式)
- OFB模式:Output FeedBack mode(输出反馈模式)
- CTR模式:CounTeR mode (计数器模式)
ECB模式
ECB模式最简单,可以快速理解分组密码是怎么回事,但最不推荐使用。
可以看到就是将非常长的原文分割成一组组128bit块,对每块进行加密,再按顺序将加密后的分组密文组装在一起,形成最终密文。这里最大的问题是相同的原文片段产生相同的密文,这是很危险的,所以这种模式不推荐使用。
CBC模式
这种模式克服了ECB模式的缺点,加密过程为将当前分组明文与上一分组密文异或后再块加密得到当前分组密文,解密过程为将当前分组密文块解密后与上一分组密文异火得到当前分组明文。
CFB模式
CFB模式与CBC模式有点类似,加密过程为将上一分组密文块加密后与当前分组明文异或生成当前分组密文,解密过程为上一分组密文块加密后与当前分组密文异或后解密为当前分组明文。
OFB模式
加解密过程直接看下面图吧
CTR模式
这个模式推荐使用,该模式的一个非常大的优点是加解密过程皆可以并行,可以使用GPU进行加速。(可以用CUDA编写AES加速)
通过Nonce随机数(等同于上面的IV)确定计数器的基数,之后每个分组计数器Counter加1。CTR模式中加解密都是对每个分组的计数器Counter进行块加密,之后,加密过程为与该分组明文异或得到该分组的密文,解密过程为与该分组密文异火得到该分组明文,非常好理解(需要注意的是这里解密过程中用的是块加密而不是块解密)。
