补考

 

分组密码和数据加密标准

1.关键字

雪崩效应：明文或密钥的微小改变将对密文产生很大的影响。

分组密码：是一种加/解密算法，其将输入的明文分组当做一个整体处理，输出一个等长的密文分组。

数据加密标准（DES）：采用了64位的分组长度和56位的密钥长度。它将64位的输入经过一系列变换得到64位的输出。解密则使用了相同的步骤和相同的密钥。很适合于在单片机环境下使用。

置换：是将明文中的元素重新排列。

代换：是将明文中的每个元素映射成另一个元素。

子密钥：

对称密码的其他内容

1.关键术语

分组密码的工作模式：电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式、计数器模式。

密文分组链接模式（CBC）：加密算法的输入是上一个密文组和下一个明文组的异或。适合于加密长度大于64的消息。可用来获得保密性，亦可用于认证。

密文反馈模式（CFB）：一次处理j位，上一块密文作为加密算法的输入，用产生一个伪随机数输出与明文异或作为下一块的输入。

计数器模式（CTR）：每个明文分组都与一个加密计数器相异或。每个后续分组计数器递增。吞吐量仅受可使用并行数量的限制，基本加密算法的执行并不依靠明文或密文的输入，密文的第i个明文组能够用一种随机访问的方式处理，可证明安全性，具有简单性。

电码本模式（ECB）：一次处理一组明文分块，每次使用相同的密钥加密。即用相同的密钥分别对明文组加密。最重要的特征是一段消息中若有几个相同的明文组，那么密文也将出现几个相同的片段。适合于数据较少的情况。典型应用是单个数据的安全传输。

输出反馈模式（OFB）：结构与cfb很相似只是加密算法的输入是上一次des的输出。一个优点是传输过程中在某位上发生的错误不会影响其他位。缺点是抗消息流篡改攻击能力不如cfb，即密文中的某位取反，恢复出的明文相应位也取反。典型应用是噪声频道上的数据流的传输。

流密码：是一种对称密码算法，其输出密文是由输入明文逐位或者逐字节产生的。不需要明文长度是分组长度的整数倍，且可以实时操作。密文与明文等长。

三重DES