流加密分组加密

① 如何将分组密码转换成流密码

分组密码与流密码

Block ciphers 分组密码
分组密码转换成另一种固定大小的数据块（通常是64位）固定大小的块（可能是64位长再次）使用由键选择功能。
如果键，输入模块和输出模块都n位，基本上定义了分组密码排列的n位整数n位的整数，一个从对拍尘一的映射。

流密码
.甲流密码由一个状态机，在每个状态转换一个比特的信息输出。 这种输出位流俗称运行的关键.国家机器只不过是一个伪随机数发生器更多。 例如，我们可以构建一个分组密码加密多次通过其自己的输出之一。衫贺闹 通常情况下，更复杂的结构是用于或罩流加密来获得高的速度。 .加密可以实现只要完全或门运行的关键明文消息。

希望可以对你有所帮助。

② 加密技术不能实现

加密技术不能实现基于ip头信息的包过滤。

现代对称密钥加密技术可以分为流密码加密和分组密码加密两种。流密码加密技术推广了一次性密码本的方案，只是为了密钥的可管理性牺牲了可证明的安全性。

分组密码加密技术从某种意义上看是经典的电报粗顷密码本方案的推广。在分组密码加密方案中，密钥决定裤凳乎了密码本，只要密钥保持不变，就意味着使用同一个密码本。反过来当密钥改变时，就相当于选择了一个不同的密码本。

(2)流加密分组加密扩展阅读：

加密技术介绍如下：

加密算法的加密需要符合机密性：保证数据即使被盗取，小偷也不知道是啥。保证数据在传输过程中即使被劫持修改，接收方能够发现信息已被截取，而选择换掉。保证加密算法的开销、复杂度都在可用范围。

结合上述诉求，加密算法的发展主要经历了古典密码和现代密码两个重要时期。标志着加密算法的重心转移往应用数学上的转移。于是，逐渐衍生出了当今重要的三类加密算法胡悉：非对称加密、对称加密以及哈希算法。

③ 分组密码和流密码的差别是什么意思

分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是与一组长为m的明文数字

④ AES加密算法256位密钥与128位密钥的不同是什么

一、指代不同

1、256位密钥：AES的区块长度固定为256位，密钥长度则可以是256。

2、128位密钥：AES的区块长度固定为128位，密钥长度则可以是128。

二、安全性不同

1、256位密钥：256位密钥安全性高于128位密钥。

2、128位密钥：128位密钥安全性低于256位密钥。

(4)流加密分组加密扩展阅读

AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度。

AES的区块长度固定为128位，密钥长度则可以是128，192或256位；而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256位为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密，需要将分组密码转化为流模式工作。对于块加密(或称分组加密)，如果要加密超过块大小的数据，就需要涉及填充和链加密模式。

ECB模式是最早采用和最简单的模式，将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。

⑤ 分组密码加密模式选择有哪些

分组密码工作模式的应用背景：多次使用相同的密钥对多个分组加密，会引发许多安全问题。为了应对不同场合，因而需要开发出不同的工作模式来增强密码算法的安全性。ECB特别适合数据较少的情况，对于很长的信息或者具有特定结构的信息，其大量重复的信息或固定的字符开头将给密码分析者提供大量的已知明密文对。若明文不是完整的分组，ECB需要进行填充。CBC（Cipher Block Chaining）由于加密算法的每次输入和本明文组没有固定的关系，因此就算有重复的明文组，加密后也看不出来了。为了配合算法的需要，有一个初始向量（IV）。与ECB一样有填充机制以保证完整的分组。CFB（Cipher Feedback）和OFB，CTR模式一样，均可将分组密码当做流密码（实际是将分组大小任意缩减）使用。

⑥ AES加密算法支持密钥key为多少位的

严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度：

AES的区块长度固定为128位，密钥长度则可以是128，192或256位；而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256位为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

(6)流加密分组加密扩展阅读

AES加密模式

对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密，需要将分组密码转化为流模式工作。对于块加密(或称分组加密)，如果要加密超过块大小的数据，就需要涉及填充和链加密模式。

优点:

1、简单；

2、有利于并行计算；

3、误差不会被传送；

缺点:

1、不能隐藏明文的模式；

2、可能对明文进行主动攻击；

3、因此，此模式适于加密小消息。

⑦ 72位密钥是什么密码

加密体系归属
DES属于分组加密法,WC3属于流加密法。
 

DES分组为64位，即每次加密需要8个字节。
 

WC3内核采用CRC8算法，故分组为8位，即每次加密只需要1个字节。
 

DES为固定分组,WC3可根据内核的变化得到不同的分组数据位数。
 

例WC3采用CRC64时,分组也随之变为64位. 故WC3的分组位数由CRCn(n=4,8,12,16,32,64,128,...)决定。

2.密钥长度
 

DES的密钥长度为56位(64-8)，WC3的密钥长度与CRCn算法有关。
 

内核为CRC8的WC3密钥长度为112位。以下所有对比将全部采用CRC8的WC3或WC38。

3.子密钥的产生
DES主密钥为56位，产生16轮每轮48位的子密钥。用以和半组32位明文每轮的混淆。
 

WC3主密钥为112位，产生结构对称的8对密钥流，其中1对各为32位密钥流，其他都为8位密钥流。
 

由于流密码的原因，WC3的“轮”即为每次的加密和解密过程。每轮8对密钥流以不同方式和方向环移不同的位数。
 

每轮参与直接作用的密钥即为本轮的子密钥。WC3每轮的子密钥为72位。

4.算法的f函数
 

f函数是DES加密法中最重要的部分，其重点就是S盒。其次是扩展及压缩置换。
 

CRC8正运算函数和CRC8逆运算函数是WC3密码不可缺少的部分，它同时具备了S盒和扩展作用。

DES右半部分明文数据为32位，每轮子密钥的长度为48位，且每个S盒位6入4出，8个S盒共需48位输入，故必须将明型昌慎文
 

扩展到48位才能与子密钥混淆，进入S盒进行非线性置换。
 

DES的32位明文经过扩展置换后为48位，原明文的一半即16位与密钥中的16位作用，原明文的另一半16位要同32位
 

密钥作用。

DES的S盒实际类同CRC4,它与CRC4同属于0~15全排列表即16!=20922789888000个表。
 

用矩阵的行列表示为15!行16列，即DES和CRC4的S盒“祖宗”是个1307674368000行16列的矩阵。迅消
 

每个S盒为4行16列，8个S盒也不过32行16列。
 

CRC4每个CRC权对应1个S盒，共16个S盒，每个S盒为16*16的矩阵，共256行16列，是DES的S盒的8倍。
 

WC3的S盒就是CRC8,每个CRC权对应1个S盒，共256个S盒，每个S盒为256*256的矩阵，共65536行256列。

DES的扩展置换实际是明文1个字节扩展半字节即扩展0.5倍，WC3采用明文与初值组合扩展256倍的方法。
 

DES的压缩置换实际所有S盒4*8=32位出口的32位置换即交换，所谓压缩是指S盒的48位入32位出的结果。
 

同理WC3在CRC8出入的关系是(8位明文+8位初值+8位权)24入8出(8位密文)，实际也是所谓的压缩。
 

DES的S盒和CRC的S盒的根本区别在于前者是所谓的“非线性”即不好用函数表述及实现，后者可用函数表述和实现。

5.算法的实现过程
 

DES和WC3都是对称密码体系，即加密和解密共用同一密钥。
 

DES的加密和解密算法相同，不同的是子密钥每轮次序的不同。
 

WC3的加密和解密算法不同，子密钥流每轮次序相同。
 

WC3的加密过程为CRC8的卜敬正运算函数即CRC8编码矩阵的查表过程。(对称矩阵)
 

WC3的解密过程为CRC8的逆运算函数即CRC8解码矩阵的查表过程。(非对称矩阵)

6.安全性
 

DES设计寿命为10年，但至今还在沿用，说明它设计的合理，虽然S盒之谜留有遗憾。
 

⑧ AES加密算法256位密钥与128位密钥的不同是什么

一、指代不同

1、256位密钥：AES的区块长度固定为256位，密钥长度则可以是256。

2、128位密钥：AES的区块长度固定为128位，密钥长度则可以是128。

二、安全性不同

1、256位密钥：256位密钥安全性高于128位密钥。

2、128位密钥：128位密钥安全性低于256位密钥。

(8)流加密分组加密扩展阅读

AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度。

AES的区块长度固定为128位，密钥长度则可以是128，192或256位；而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256位为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密，需要将分组密码转化为流模式工作。对于块加密(或称分组加密)，如果要加密超过块大小的数据，就需要涉及填充和链加密模式。

ECB模式是最早采用和最简单的模式，将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。

⑨ 密码技术（四、五）之分组模式（CTR模式）

 CTR模式的全称 CountTeR模式（计数器模式）。 CTR模式是一种通过将逐此累加的计数器进行加密来生成密钥流的流密码 。
 CTR模式中，每个分组对应一个逐没衡次累加的计数器，并通过对计数器进行加密来生成密钥流。也就是说，最终的密文分组是通过将计数器得到的比特序列，与明文分组进行XOR而得到的。

 每次加密时都会生成一个不同值（nonce）来作为计数器的初始值。当分组长度为128比特（16字节）时，计数器的初始值可能像下面这样的形式

其中前8个字节为nonce，这个值在每次加密必须都是不同的。后8个字节为分组序号，这个部分会逐次累加的。在加密过程中，计数器的值会产生如下变化。

按照上述生成方法，可以保证计数器的值在每次都不同。由于计数器的值每次都不同，因此每个分组中将计数器进行加密所得到的密钥流也是不同的。也就是说，这种方法就是用分组密码来模拟生成随机的比特序列。

 CTR模式和OFB模式上一样，都属于流密码。如果我们将单个的分组的加密过程拿出来，那么OFB模式和CTR模式之间的差异还是很容易理解的。OFB模式是将加密的输出反馈到输入，而CTR模式则是将计枯伍做数器的值用作输入。

 CTR模式的加密和解密使用了完全相同的结构，因此在程序实现上比较容易。这一特点和同为流密码的OFB模式是一样的。
 CTR模式中可以以任意顺序对分组进行加密和解密，因此在加密和解密时需要用到“计数器”的值可以由nonce和分组序号直接计算出来。这一性质是OFB模式所不具备的。
 能够以任意顺序处理分组，就意味着能够实现并行计算。在职场并行计算的系统中，CTR模式的速度是非常快的。

 CTR模式也具备和OFB模式差不都的性质。假设CTR模式的密文分组有一个比特反转了，则解密后的明文分组中仅有与之对应的比特会被反转，这一错误不会放大。
 换言之，在CTR模式中，主动攻击者Mallory可以通过反转密文分组中的某些比特，引起解密后明文中的相应比特也发生反转。这一弱点和OFB模式是相同的。
 不过CTR模式模式具备一个比OFB模式要好的性质。在OFB模式中，如果对密钥流的一个分组进行加密后期结果碰巧和加密前是相同的，那么这一分组之后的密钥流就会变成同一值的不断反复。在CTR模式中就不存在这一问题。

 在CTR模式的基础上增加“认证”功能的模式成为GCM模式（Galois/Counter Mode）这一模式能够在CTR模式生成密文的同时生成用于认证的信息，从而判断“密文是否通过合法的加密过程”。通过这一机制，即便主动攻击者发送伪造的密文，我们也能够识别出“这密文是伪造的”。

该系列的主要内容来自《图解密码技术第三版》
我只是知识的搬运工
文章橘绝中的插图来源于原着