对称加密模式

分组密码和流密码

分组密码：每次只能处理特定bit长度的一块数据的密码算法，这里的“一块”就是分组（block）。
AES的分组长度必须是128bit，秘钥长度可以是128bit，192bit，256bit。

流密码：对数据流进行连续处理的一类密码算法。流密码一般以1bit，8bit，32bit等为单位进行加密解密。

模式

ECB（Electronic CodeBook）电子密码本模式：

解释：明文分组直接加密成密文分组。

ECB加密.png

ECB解密.png

特点：明文和密文分组一一对应，相同的明文转换的密文也是相同的。攻击者不用破译密文通过交换密文顺序就能操作明文。
优点：简单，快速，支持并行计算（加密解密）。
缺点：1、明文的重复排列会影响密文。
2、通过增删改的密文分组可以操作明文。
3、某一密文分组bit序列错误，对应解密后明文出错。
4、不能抵御重放攻击。
不推荐使用！！！

CBC（Cipher Block Chaining）密文分组链接模式：

解释：明文分组与前一个密文分组进行XOR运算，再进行加密。第一个明文分组不存在前一个密文分组，所以对第一个明文分组加密时要产生一个与分组长度相同的随机数即初始化向量（Initialization Vector）。

CBC加密.png

CBC解密.png

特点：1、明文分组在加密之前会与前一个密文分组进行XOR，因此即使两个明文分组的内容相同，加密后的密文分组不一定相同。
2、假如某一个密文分组受到破坏（通信过程中bit序列发生错误或者磁盘损坏读取数据时发生错误但是长度不变），它只会影响两个明文分组的数据，即其对应的明文分组和下一个明文分组。
3、通信过程中或者磁盘损坏读取数据发生密文bit丢失，此时密文长度受到影响。例如，某一密文分组发生bit丢失，其后面的密文分组数据向前移动导致丢失bit的密文分组及其后面的所有密文分组都无法解密成正确的明文。
优点：1、明文的重复不会反应在密文中。
2、支持并行运算（解密）。
3、根据其特点能够解密任意密文分组。
缺点：1、某一分组密文错误会影响其对应的明文及后一个明文解密。
2、某一分组密文bit缺失会影响其对应明文和之后所有明文解密。
3、不支持并行运算（加密）。
推荐使用，SSL/TSL协议使用加密模式。

CFB（Cipher FeedBack）密文反馈模式：

解释：前一个密文分组进行加密后再与下一个明文进行XOR。第一个明文分组不存在前一个密文分组，所以对第一个明文分组加密时要产生一个与分组长度相同的随机数即初始化向量（Initialization Vector）。

CFB加密.png

CFB解密.png

特点：1、明文分组和密文分组没有通过加密算法直接加密。
2、只需要知道某一密文分组的前一个密文分组，就能对这个密文分组进行解密。
优点：1、不需要填充。
2、支持并行计算（解密）。
3、能解密任意密文分组。
缺点：1、对某一明文分组XOR的数据来至它之前的明文分组层层加密，不支持并行计算（加密）。
2、尤其解密特点可知，不能抵御重放攻击。
3、某一密文分组bit错误，影响它的明文解密和后一个分组的明文解密。
4、某一密文分组bit丢失，影响它的明文解密和后面所有分组的解密。
推荐使用

OFB（Output FeedBack）输出反馈模式：

解释：密码算法的输出是密码算法的输入。第一次使用密码算法加密时需要一个初始化向量（Initialization Vector）。

OFB加密.png

OFB解密.png

特点：1、加密算法的输入是加密算法的前一个输出。
2、和CFB模式相同明文和密文分组只有XOR运算。
3、明文和密文分组没有参与到加密运算，只需要根据分组的数量提前生成每个分组对应的秘钥进行XOR。可以快速完成加密。
优点：1、不需要填充。
2、可事先准备好加密解密需要的秘钥。
3、加密解密结构相同，操作过程相反。
4、某一密文分组bit错误，只影响明文相应的bit。
缺点：1、不支持并行运算。
2、主动攻击者反转某一密文分组的某些bit，明文分组中相应bit也会被反转。
推荐使用

CTR（CounTeR）计数器模式：

解释：通过对逐次累加的计数器进行加密，再和明文分组XOR。

CTR加密.png

CTR解密.png

计数器：每次加密都会生成一个不同的nonce值作为计数器的初始值，再加上分组序号就构成“计数器的值”。
例如：分组长度为128bit。前8个字节是nonce值，后8个字节是分组序号。
明文分组1的计数器（初始值）：66 1F 98 AB A5 BF 8C 4B 00 00 00 00 00 00 00 01
明文分组2的计数器：66 1F 98 AB A5 BF 8C 4B 00 00 00 00 00 00 00 02
。。。

特点：1、加密解密结构相同。程序易实现。
2、加密解密需要的计数器的值可以由nonce+分组序号直接计算得出，所以支持并行计算，效率高。
优点：1、不需要填充。
2、可事先准备好加密解密需要的秘钥。
3、加密解密结构相同，操作过程相反。
4、某一密文分组bit错误，只影响明文相应的bit。
5、支持并行计算。
缺点：主动攻击者反转某一密文分组的某些bit，明文分组中相应bit也会被反转。
推荐使用

总结自《图解密码技术》

最后编辑于：2017.12.06 01:48:33

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,456评论 5赞 477
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,370评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,337评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,583评论 1赞 273
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,596评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,572评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,936评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,595评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,850评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,601评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,685评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,371评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,951评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,934评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,167评论 1赞 259
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 43,636评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,411评论 2赞 342