用户投稿初始化向量(IV)是一个随机数,通常是一次使用的数字,即一个随机数。它用于删除密文中的重複模式,以增加密码分析的工作因子。强密码不是随机的,因此不适合用作IV。根据Kerckhoffs的原理,只有密钥是要在密码系统中保护的秘密。
出生于荷兰的密码学家奥古斯特·凯尔科夫斯(Auguste Kerckhoffs)在19世纪提出了Kerckhoffs的密码学原理(也称为Kerckhoffs的desideratum,假设,公理,学说或法律):即使系统中除密钥之外的所有东西都是公共知识,也应确保密码系统的安全。 。
-资料来源:维基百科
DES-EDE3
由于使用这种方法破解了DES,因此在中间相遇中,DES-EDE3(Triple-DES)意味着使用三个不同的密钥(K1,K2和K3)对DES进行了3次迭代(加密-解密-加密)。增加工作係数。
-图片来源:Dulith Senanayake
密码块链接(CBC)
在CBC模式下,加密是顺序的,但是解密可以并行化。
Ehrsam,Meyer,Smith和Tuchman于1976年发明了密码块链接(CBC)操作模式。在CBC模式下,每个明文块在加密之前都与前一个密文块进行异或。这样,每个密文块都取决于到该点为止已处理的所有明文块。为了使每个消息都是唯一的,必须在第一个块中使用初始化向量。
-资料来源:维基百科
-图片来源:维基百科
用不正确的IV解密会导致第一个纯文本块被破坏,但随后的纯文本块将是正确
的。这是因为每个块都与前一个块的密文(而不是明文)进行了“异或”运算,因此在将前一个块用作当前块的解密IV之前,不需要解密前一个块。这意味着可以从两个相邻的密文块中恢复出一个明文块。结果,解密可以并行化。
-图片来源:维基百科
参考
.PPP三重DES加密协议(3DESE)
.分组密码操作模式
资料来源: Wentz Wu QOTD-20210202
微信扫一扫打赏
支付宝扫一扫打赏
