像所有面向字组的加密算法那样,DES可以有四种不同的工作模式,并已经在ISO 8372中标准化了。这些工作模式中的两种是密码反馈CFB(Cipher Feedback)和输出反馈0FB(OutputFeedback)模式,特别适合于没有字组结构的连续报文。另外两种是ECB和CBC模式,则立足于大小为8字节的字组,这两种面向字组的模式是智能卡应用多的模式。图1和图2分别为ECB和CBC两种工作模式的说明。
图1 用面向字组的加密算法工作在ECB模式对数据加密(解密以类似的方式执行)
图2 用面向字组的加密算法工作在CBC模式对数据加密(解密以类似的方式执行)
DES的基本操作模式被设定为电子编码图书ECB(Electronic Code Book)模式,在这种模式中,8字节的明文字组用一个单独的密钥分别加密。DES为其纯正的没有扩充的形式。
第2个面向字组的模式被称为加密字组链接CBC(Cipher Block Chaining)模式,在这种模式中,含有数个字组的数据串在加密时用X0R操作链接起来,使得每个字组变成依赖于在它前面的字组,用这种方式时,对加密了的字组的交换、增加或删除均能可靠地查出,而在ECB模式中则是不可能的。
如果明文字组是适当构造的(在头标或初始向量中具有顺序计数器),CBC链接的结果使得即使相同的明文字组也会转换成不同的密文字组。这使得对截获数据的密码分析变得更加困难,因为对编码图书的分析(例如)已是不可能的了。
第1个明文字组是和一个初始向量(经常被称为Ⅳ)进行X0R操作的,然后用DES加密。其结果是密文,它再与其后的明文字组进行X0R操作,随后的字组以此方式继续处理。
作为一个规则,初始向量被预先设置为零,在某些系统中,一个对话专用随机数被写人初始向量以作为暂时密钥的代用品,当数据在随后被解密时,这个数字自然必须是已知的。
欢迎转载,信息来源维库电子市场网(www.dzsc.com)
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
