流加密型
流加密型是一次加密明文中的一个位,解密时也是一位一位地进行。
块加密法
块加密法不是一次加密明文中的一位,而是一次加密明文中的一个块,解密时也是一个块一个块地进行。
组结构
组元素是每个可能密钥构成地密文块。因此,组表示明文生成密文时地变化次数。
混淆与扩散
混淆是为了保证密文中不会反映出明文线索,防止密码分析员从密文中找到模式,从而求出相应明文。
替换技术就是混淆
扩散增加明文的冗余度,使其分布在行和列中。
变化加密技术就是置换技术
算法模式是块加密法中一系列基本算法步骤的组合,有些要从上一步得到某些反馈,这是计算机加密算法的基础。算法模式有4种:电子编码簿、加密块链接、加密反馈和输出反馈。前两种算法模式处理块加密,而后两种模式是块加密模式,可以看成处理流加密一样。
电子编码簿模式
电子编码簿模式是最简单的操作模式,将输入明文消息分成64位块,然后单独加密每个块。消息中的所有块用相同密钥加密。
电子编码簿模式中用一个密钥加密消息的所有块,如果原消息中重复明文块,则加密消息中的相应密文块也会重复。因此,电子编码簿模式只适合加密小信息,因为重复相同的明文块的范围很小。
块加密链接模式
块加密链接模式保证即使输入中的明文块重复,这些明文块也会在输出中得到不同的密文块。
链接在加密法中增加反馈机制。在加密块链接模式中,上一块的加密结果反馈到当前块的加密中,用每个块修改下一个块的加密。这样,每块密文与相应的当前输入明文块相关。
加密反馈模式
在加密反馈模式中,数据用更小的单元加密(如可以是8位,即操作员输入的一个字符的长度),这个长度小于定义的块长(通常是64位)。
输出反馈模式
输出反馈模式与加密反馈模式很相似,唯一的差别是,加密反馈模式中密文填入加密过程下一阶段,而在输出反馈模式中,IV加密过程的输出填入加密过程下一阶段。
计数器模式
计数器模式与输出反馈模式相似,它使用序号(称为计数器)作为算法的输入。每个块加密后,要填充到寄存器中,使用下一个寄存器值。通过使用一个常数作为初始计数器的值,并且每次迭代后递增(通常是增加1)。计数器块的大小等于明文块的大小。
计数器模式的加密或解密过程可以并行地作用于多个文本块,因为这里不涉及链接地情况。这就使得计数器模式的运行速度更快。多处理系统可以利用这个特性,有助于减少整个处理时间。可以实现预处理,为加密盒准备输出(这些是XOR操作的输入)。计数器模式只负责加密过程的实现,不负责解密过程的实现。