iT邦幫忙

1

DES-EDE3-CBC

  • 分享至 

  • xImage
  •  

初始化向量(IV)是一個隨機數,通常是一次使用的數字,即一個隨機數。它用於刪除密文中的重複模式,以增加密碼分析的工作因子。強密碼不是隨機的,因此不適合用作IV。根據Kerckhoffs的原理,只有密鑰是要在密碼系統中保護的秘密。

出生於荷蘭的密碼學家奧古斯特·凱爾科夫斯(Auguste Kerckhoffs)在19世紀提出了Kerckhoffs的密碼學原理(也稱為Kerckhoffs的desideratum,假設,公理,學說或法律):即使系統中除密鑰之外的所有東西都是公共知識,也應確保密碼系統的安全。 。
-資料來源:維基百科

DES-EDE3
由於使用這種方法破解了DES,因此在中間相遇中,DES-EDE3(Triple-DES)意味著使用三個不同的密鑰(K1,K2和K3)對DES進行了3次迭代(加密-解密-加密)。增加工作係數。
https://ithelp.ithome.com.tw/upload/images/20210303/201321604IWu5dQsio.png
-圖片來源:Dulith Senanayake

密碼塊鏈接(CBC)
在CBC模式下,加密是順序的,但是解密可以並行化。
Ehrsam,Meyer,Smith和Tuchman於1976年發明了密碼塊鏈接(CBC)操作模式。在CBC模式下,每個明文塊在加密之前都與前一個密文塊進行異或。這樣,每個密文塊都取決於到該點為止已處理的所有明文塊。為了使每個消息都是唯一的,必須在第一個塊中使用初始化向量。
-資料來源:維基百科

https://ithelp.ithome.com.tw/upload/images/20210303/20132160psYPL2iMRy.png
-圖片來源:維基百科

用不正確的IV解密會導致第一個純文本塊被破壞,但隨後的純文本塊將是正確
的。這是因為每個塊都與前一個塊的密文(而不是明文)進行了“異或”運算,因此在將前一個塊用作當前塊的解密IV之前,不需要解密前一個塊。這意味著可以從兩個相鄰的密文塊中恢復出一個明文塊。結果,解密可以並行化。
https://ithelp.ithome.com.tw/upload/images/20210303/20132160psYPL2iMRy.png
-圖片來源:維基百科

參考
. PPP三重DES加密協議(3DESE)
. 分組密碼操作模式

資料來源: Wentz Wu QOTD-20210202


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言