返回
数据加密技术(大数据加密)

数据加密技术(大数据加密)

ID:41591865

大小:270.06 KB

页数:37页

时间:2019-08-28

数据加密技术(大数据加密)_第1页
数据加密技术(大数据加密)_第2页
数据加密技术(大数据加密)_第3页
数据加密技术(大数据加密)_第4页
数据加密技术(大数据加密)_第5页
资源描述:

《数据加密技术(大数据加密)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学分组密码运行模式-大数据加密一、计算机数据的特殊性1、存在明显的数据模式:许多数据都具有某种固有的模式。这主要是由数据冗余和数据结构引起的。各种计算机语言的语句和指令都十分有限,因而在程序中便表现为少量的语句和指令的大量重复。各种语言程序往往具有某种固定格式。数据库的记录也往往具有某种固定结构。操作系统和网络也有同样的问题。一、计算机数据的特殊性1、存在明显的数据模式:根据明文相同、密钥相同,则密文相同的道理,这些固有的数据模式将在密文中表现出来。掩盖明文数据模式的方法:预处理技术(随机掩盖)

2、链接技术如果不能掩盖数据模式,既使采用安全的密码算法也是徒劳的。一、计算机数据的特殊性数据的特殊性带来的需求:分组固定而待加密的数据量是不定的。即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入、和伪造成功的机会。不仅要保持各分组的完整性,还有保持各分组的次序不变。二、分组密码的工作模式1977年DES颁布。1981年美国针对DES的应用制定了四种基本工作模式:电码本模式(ECB)每个明文组独立地以同一密钥加密,单个数据加

3、密。密文反馈链接模式(CBC)将前一组密文与当前明文组逐步异或后再进行分组、加密,用途:加密、认证。二、分组密码的工作模式密码反馈模式(CFB)每次只处理k位数据,将上一次的密文反馈到输入端,从加密器的输出取k位,与当前的k位明文逐位异或,产生相应密文;用途:一般传送数据的流加密,认证输出反馈模式(OFB)类似于CFB,以加密器输出的k位随机数字直接反馈到加密器的输入,用途:对有扰信道传送的数据流进行加密(如卫星数传)二、分组密码的工作模式2000年美国在征集AES的同时又公开征集AES的工作模式。

4、共征集到15个候选工作模式。新的工作模式标准还在评审中。这些新的工作模式将为AES的应用作出贡献。二、分组密码的工作模式1、电码本模式(ECB)直接利用分组密码对明文的各分组进行加密。设明文M=(M1,M2,…,Mn),密钥为K,密文C=(C1,C2,…,Cn),其中Ci=E(Mi,K),i=1,2,…,n电码本方式是分组密码的基本工作模式。缺点:可能出现短块,这时需要特殊处理。缺点:暴露明文的数据模式。应用:适合加密密钥等短数据二、分组密码的工作模式2、密文反馈链接模式(CBC)①明密文链接方式(

5、PlaintextandCiphertextBlockChaining)设明文M=(M1,M2,…,Mn),密钥为K,密文C=(C1,C2,…,Cn),其中E(Mi⊕Z,K),i=1E(Mi⊕Mi-1⊕Ci-1,K),i=2,…,nZ为初始化向量。Ci=二、分组密码的工作模式2、密文反馈链接模式(CBC)①明密文链接方式即使Mi=Mj,但因一般都有Mi-1⊕Ci-1≠Mj-1⊕Cj-1,从而使Ci≠Cj,从而掩盖了明文中的数据模式。加密时,当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误。这

6、种现象称为错误传播无界。解密时也是错误传播无界。二、分组密码的工作模式2、密文反馈链接模式(CBC)①明密文链接方式错误传播无界的缺点:当磁盘发生一点损坏时将导致整个文件无法解密。错误传播无界的优点:可用于数据完整性、真实性认证。二、分组密码的工作模式M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ二、分组密码的工作模式2、密文反馈链接模式(CBC)明密文链接方式具有加解密错误传播无界的特性,而磁盘文件加密和通信加密通常希望解密错误传播有界,这时可采用密文链接方式。②密文链接

7、方式(CiphertextBlockChaining)设明文M=(M1,M2,…,Mn),密钥为K,密文C=(C1,C2,…,Cn),其中E(Mi⊕Z,K),i=1E(Mi⊕Ci-1,K),i=2,…,nCi=二、分组密码的工作模式M1EC1M1DM2EC2DMnECnDMnM2加密解密KKKKKKZZ二、分组密码的工作模式2、密文反馈链接模式(CBC)②密文链接方式加密:错误传播无界解密时:错误传播有界D(Ci,K)⊕Z,i=1D(Ci,K)⊕Ci-1,i=2,…,nCi-1发生了错误,则只影响M

8、i-1和Mi发生错误,其余不错,因此错误传播有界。缺点也是要求数据的长度是密码分组长度的整数倍,否则最后一个数据块将是短块。Mi=二、分组密码的工作模式3、输出反馈模式(OFB)将一个分组密码转换为一个密钥序列产生器。从而可以实现用分组密码按流密码的方式进行加解密。64移位寄存器K位EK位明文K位密文K位种子R0K二、分组密码的工作模式3、输出反馈模式(OFB)如果分组密码是安全的,则产生的密钥序列也是安全的。加解密都没有错误传播。适于加密冗余度较大的数据,如语音和图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。