Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

---

Pre

---

Yleiskatsaus

1. Esittele lohkosalauksen peruskäsitteet.
2. Selitä EKP-moodin toimintaperiaate, edut ja haitat sekä sovellusskenaariot.
3. Yksityiskohtainen esittely CBC-tilan toimintaperiaatteesta, eduista ja haitoista sekä sovellusskenaarioista.
4. Selitä CFB-tilan toimintaperiaate, edut ja haitat sekä sovellusskenaariot.
5. Selitä OFB-tilan toimintaperiaate, edut ja haitat sekä sovellusskenaariot.
6. Tee yhteenveto ja anna ehdotuksia tilan valintaan.

---

miksi

Kun on tarpeen salata minkä tahansa pituinen pelkkä teksti, salaukseen tarvitaan ryhmäiterointi. Lohkosalaustapoja on monia, jos tilaa ei ole valittu oikein, tekstin luottamuksellisuutta ei voida täysin taata.

---

---

Lohkosalauksen ja virtausalauksen peruskäsitteet

lohkosalaus : Jaa selkeä tekstidata kiinteäpituisiin lohkoihin (yleensä 128 tai 64 bittiä) ja salaa ne sitten lohko lohkolta. Jokaista lohkoa kutsutaan lohkoksi.

virran salaus: Salausalgoritmi tietovirtojen jatkuvaan käsittelyyn, bittibitiltä tai tavulta salaus, joka soveltuu tietovirtojen salaukseen.

---

mikä on kuvio

Malli on iteratiivinen algoritmi lohkosalaukselle

Käytämme esimerkiksi usein ECB-moodia DES-algoritmissa. ECB-tila on tapa jakaa selkeä teksti useisiin ryhmiin ja salata ne yksitellen. EKP-algoritmilla on pieni määrä laskentaa ja nopea salaus- ja salauksenpurkunopeus, mutta nyt on todistettu, että EKP on epäluotettava tila. Älä siis käytä EKP-tilaa muodollisissa tilaisuuksissa

---

Yleisiä kuvioita lohkosalauksissa

1. EKP-tila (elektroninen koodikirjatila)

EKP ryhmittelee selkeän tekstin ja salaa sen suoraan salatekstiryhmien luomiseksi.

toimintaperiaate：

• Jaa selkeä teksti useiksi kiinteän pituisiksi paketeiksi.
• Jokainen ryhmä on itsenäisesti salattu.

etu：

• Lasku on yksinkertainen ja nopea.
• Tukee rinnakkaiskäsittelyä.

puute：

• Sama selväkielinen ryhmittely tuottaa saman salatekstin ryhmittelyn, eikä selkeän tekstin kuviota ja rakennetta voi piilottaa.
• Alttiina tilastoanalyysihyökkäyksille.

Sovellusskenaariot：

• Ei sovellu arkaluonteisten tietojen salaukseen, eikä sitä suositella käytettäväksi muodollisissa tilaisuuksissa.

EKP-tilassa selväteksti ja salateksti vastaavat toisiaan. Saman selkeän tekstin tulee johtaa samaan salatekstiin.Siksi, vaikka selkeää tekstiä ei voida suoraan päätellä salatekstistä, kohdennettuja hyökkäyksiä voidaan suorittaa salatekstin ominaisuuksien perusteella.

Esimerkki: Bob lähettää siirtoviestin Alicelle:

分组1 = Bob的银行账号 
分组2 = Alice的银行账号 
分组3 = 转账金额

Vaikka Eve ei voi suoraan muokata tilinumeroa ja summaa (koska ei ole purettua dataa), Eve voi aiheuttaa hyökkäyksen vaihtamalla ryhmää 1 ja ryhmää 2.

分组1 = Alice的银行账号 
分组2 = Bob的银行账号 
分组3 = 转账金额

Tämä hyökkäysmenetelmä on onnistunut, koska EKP ei piilota selkotekstitietoja.

---

2. CBC-tila (salatekstiryhmän ketjutustila)

Salaustekstiryhmän linkkitila

toimintaperiaate：

• Ensimmäinen selvätekstilohko XOR-koodataan alustusvektorilla (IV) ja salataan sitten ensimmäisen salatekstilohkon luomiseksi.
• Jokainen seuraava selkeä tekstiryhmä XOR-koodataan edellisen salatekstiryhmän kanssa ja salataan sitten vastaavan salatekstiryhmän luomiseksi.

etu：

• Pystyy piilottamaan selkokielisiä kuvioita ja rakenteita turvallisuuden parantamiseksi.
• Tukee rinnakkaista salauksen purkamista.

puute：

• Rinnakkaiskäsittelyä ei tueta salauksen aikana, ja se on suoritettava sarjassa.
• Jos tietty salatekstiryhmä on vaurioitunut, se vaikuttaa nykyisen ja seuraavan ryhmän salauksen purkamiseen.

---

CBC:n ydinosa on tuoda edellinen salatekstiryhmä muuttujaksi seuraavaan selkeän tekstin salaukseen. Tällä tavalla, vaikka selväteksti olisi sama, salatekstin XOR-operaation jälkeen tulee erilaisia ​​tuloksia. Tällä tavalla saavutetaan pelkän tekstin tietojen hämärtämisen tarkoitus.

Mutta en tiedä, oletko huomannut, kuinka käsitellä ensimmäistä selkeää tekstiryhmää? Käsiteltäessä ensimmäistä selkotekstipakettia XOR on 0. Sitten salatekstipaketti A degeneroituu ECB-moodiin. Välttääksemme tämän tilanteen, meidän on keinotekoisesti täydennettävä alkuperäistä salatekstiryhmää. Tätä alkuperäistä salatekstiryhmää kutsutaan IV-komponentiksi.

Sovellusskenaariot：

• Käytetään tilanteissa, joissa vaaditaan korkeaa turvallisuutta ja sarjasalausta voidaan sietää, kuten tiedostojen salaus.

---

3. CFB-tila (salatekstin palautetila)

Parannus CBC-malliin

CFB-tilassa vain XOR-toiminto suoritetaan selvätekstiryhmän ja salatekstiryhmän välillä. Tällä hetkellä salausalgoritmin lähdöllä on kertaluonteinen merkitys.

toimintaperiaate：

• Ensimmäinen selvätekstilohko XOR-koodataan alustusvektorilla (IV) ja salataan sitten ensimmäisen salatekstilohkon luomiseksi.
• Jokainen seuraava selkeä tekstiryhmä XOR-koodataan edellisen salatekstiryhmän kanssa ja salataan sitten vastaavan salatekstiryhmän luomiseksi.

etu：

• Tukee rinnakkaista salauksen purkamista.
• Voi purkaa minkä tahansa salatekstiryhmän.

puute：

• Ei immuuni uusintahyökkäyksille.

Sovellusskenaariot：

• Reaaliaikaisen viestinnän, kuten verkkotiedonsiirron, salaus.

---

4. OFB-tila (lähdön palautetila)

Lähtö palautetila. Salausalgoritmin tulos syötetään takaisin salausalgoritmin tuloon

OFB ei salaa selkeää tekstiä salausalgoritmin avulla, vaan luo salatekstin XOR-koodaamalla selkeän tekstin ryhmän salausalgoritmin tulosteella. Joten OFB ja CFB ovat myös jonkin verran samanlaisia.

toimintaperiaate：

• Alustusvektori (IV) syötetään salausalgoritmiin, mikä tuottaa näennäissatunnaisen lähdön.
• Selkeätekstiryhmä XOR-koodataan näennäissatunnaisella lähdöllä salatekstiryhmän muodostamiseksi.
• Näennäissatunnainen tulos syötetään takaisin salausalgoritmiin, joka jatkaa seuraavan näennäissatunnaisen lähdön generoimista.

etu：

• Pehmustetta ei tarvita.
• Jos salateksti sisältää virheellisiä bittejä, vain vastaavat selkeän tekstin bitit ovat virheellisiä.

puute：

• Rinnakkaista salauksen purkamista ei tueta.
• Bittien käänteishyökkäysten riski on olemassa.

Sovellusskenaariot：

• Skenaariot, jotka vaativat suurta virhetoleranssia, kuten videovirran salaus.

---

Tilavalintaehdotukset

1. EKP-tila: Yksinkertainen ja nopea, mutta vaarallinen eikä suositella.
2. CBC-tila: Soveltuu tilanteisiin, joissa on korkeat turvallisuusvaatimukset, kuten tiedostojen salaus, ja on suositeltavaa.
3. CFB-tila: Soveltuu reaaliaikaiseen viestintään ja tukee rinnakkaista salauksen purkamista, mutta sen on estettävä uusintahyökkäykset.
4. OFB-tila: Sopii skenaarioihin, joissa virhetoleranssivaatimukset ovat korkeat, mutta ei tue rinnakkaista salauksen purkamista.