Berbagi teknologi

Enkripsi dan Keamanan_Pengantar mode cipher blok umum ECB, CBC, CFB, OFB

2024-07-08

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Direktori artikel


Masukkan deskripsi gambar di sini

Pra

Masukkan deskripsi gambar di sini
Masukkan deskripsi gambar di sini

Ringkasan

Masukkan deskripsi gambar di sini

  1. Perkenalkan konsep dasar cipher blok.
  2. Jelaskan prinsip kerja, kelebihan dan kekurangan serta skenario penerapan mode ECB.
  3. Pengenalan rinci tentang prinsip kerja, kelebihan dan kekurangan serta skenario penerapan mode CBC.
  4. Jelaskan prinsip kerja, kelebihan dan kekurangan serta skenario penerapan mode CFB.
  5. Jelaskan prinsip kerja, kelebihan dan kekurangan serta skenario penerapan mode OFB.
  6. Meringkas dan memberikan saran untuk pemilihan mode.

Mengapa

Jika diperlukan untuk mengenkripsi teks biasa dengan panjang berapa pun, iterasi grup diperlukan untuk enkripsi. Ada banyak mode block cipher. Jika mode ini tidak dipilih dengan benar, kerahasiaan teks tidak dapat dijamin sepenuhnya.

Konsep dasar block cipher dan stream cipher

sandi blok : Membagi data teks biasa menjadi blok-blok dengan panjang tetap (biasanya 128 atau 64 bit) dan kemudian mengenkripsinya blok demi blok. Setiap blok disebut blok.

sandi aliran: Algoritme enkripsi untuk pemrosesan aliran data secara terus-menerus, enkripsi bit demi bit atau byte demi byte, cocok untuk enkripsi aliran data.

apa itu pola

Polanya adalah algoritma berulang untuk cipher blok

Misalnya kita sering menggunakan mode ECB pada algoritma DES. Mode ECB adalah metode membagi teks biasa menjadi beberapa kelompok dan mengenkripsinya satu per satu. Algoritma ECB memiliki jumlah perhitungan yang kecil dan kecepatan enkripsi dan dekripsi yang cepat, namun kini telah terbukti bahwa ECB adalah mode yang tidak dapat diandalkan. Jadi jangan gunakan mode ECB di acara formal

Pola umum dalam cipher blok

1. Mode ECB (mode buku kode elektronik)

ECB mengelompokkan teks biasa dan langsung mengenkripsinya untuk menghasilkan kelompok teks tersandi.

Masukkan deskripsi gambar di sini

prinsip bekerja

  • Pisahkan teks biasa menjadi beberapa paket dengan panjang tetap.
  • Setiap grup dienkripsi secara independen.

keuntungan

  • Perhitungannya sederhana dan cepat.
  • Mendukung pemrosesan paralel.

kekurangan

  • Pengelompokan plaintext yang sama akan menghasilkan pengelompokan ciphertext yang sama, dan pola serta struktur plaintext tidak dapat disembunyikan.
  • Rentan terhadap serangan analisis statistik.

Skenario aplikasi

  • Tidak cocok untuk enkripsi informasi sensitif dan tidak disarankan untuk digunakan dalam acara formal.

Dalam mode ECB, teks biasa dan teks tersandi mempunyai korespondensi satu-satu. Plaintext yang sama harus menghasilkan ciphertext yang sama.Oleh karena itu, meskipun plaintext tidak dapat langsung disimpulkan dari ciphertext, serangan yang ditargetkan dapat dilakukan berdasarkan karakteristik ciphertext tersebut.

Misalnya: Bob mengirimkan pesan transfer ke Alice:

分组1 = Bob的银行账号 
分组2 = Alice的银行账号 
分组3 = 转账金额

Meskipun Eve tidak dapat secara langsung mengubah nomor dan jumlah akun (karena tidak ada data yang didekripsi), Eve dapat menyebabkan serangan dengan menukar grup 1 dan grup 2.

分组1 = Alice的银行账号 
分组2 = Bob的银行账号 
分组3 = 转账金额

Metode serangan ini berhasil karena ECB tidak menyembunyikan informasi teks biasa.

2. Mode CBC (mode rangkaian grup ciphertext)

Mode tautan grup teks sandi

Masukkan deskripsi gambar di sini

prinsip bekerja

  • Blok plaintext pertama di-XOR dengan vektor inisialisasi (IV) dan kemudian dienkripsi untuk menghasilkan blok ciphertext pertama.
  • Setiap grup teks biasa berikutnya di-XOR dengan grup teks sandi sebelumnya dan kemudian dienkripsi untuk menghasilkan grup teks sandi yang sesuai.

keuntungan

  • Mampu menyembunyikan pola dan struktur teks biasa untuk meningkatkan keamanan.
  • Mendukung dekripsi paralel.

kekurangan

  • Pemrosesan paralel tidak didukung selama enkripsi dan harus dilakukan secara serial.
  • Jika kelompok ciphertext tertentu rusak, maka akan mempengaruhi dekripsi kelompok saat ini dan berikutnya.

Bagian inti dari CBC adalah membawa grup ciphertext sebelumnya sebagai variabel ke dalam enkripsi plaintext berikutnya. Dengan cara ini, meskipun teks biasa sama, hasil yang berbeda akan muncul setelah operasi XOR sandi sandi. Dengan cara ini, tujuan pengaburan informasi teks biasa tercapai.

Tapi saya tidak tahu apakah Anda sudah menemukan, bagaimana cara menangani grup teks biasa yang pertama? Saat memproses paket teks biasa pertama, XOR-nya adalah 0. Kemudian paket teks tersandi A berubah menjadi mode ECB. Untuk menghindari situasi ini, kita perlu menambahkan grup ciphertext awal secara artifisial. Grup ciphertext awal ini disebut komponen IV.

Masukkan deskripsi gambar di sini

Skenario aplikasi

  • Digunakan dalam skenario yang memerlukan keamanan tinggi dan enkripsi serial dapat ditoleransi, seperti enkripsi file.

3. Mode CFB (mode umpan balik ciphertext)

Peningkatan pada model CBC

Masukkan deskripsi gambar di sini
Dalam mode CFB, hanya operasi XOR yang dilakukan antara grup plaintext dan grup ciphertext. Pada saat ini, keluaran dari algoritma kriptografi memiliki makna satu kali saja.

prinsip bekerja

  • Blok plaintext pertama di-XOR dengan vektor inisialisasi (IV) dan kemudian dienkripsi untuk menghasilkan blok ciphertext pertama.
  • Setiap grup teks biasa berikutnya di-XOR dengan grup teks sandi sebelumnya dan kemudian dienkripsi untuk menghasilkan grup teks sandi yang sesuai.

keuntungan

  • Mendukung dekripsi paralel.
  • Dapat mendekripsi grup ciphertext apa pun.

kekurangan

  • Tidak kebal terhadap serangan ulangan.

Skenario aplikasi

  • Enkripsi komunikasi real-time, seperti transmisi data jaringan.

4. Mode OFB (mode umpan balik keluaran)

Mode umpan balik keluaran. Output dari algoritma kriptografi diumpankan kembali ke dalam input dari algoritma kriptografi

OFB tidak mengenkripsi teks biasa melalui algoritma kriptografi, tetapi menghasilkan teks sandi dengan melakukan XOR pada grup teks biasa dengan keluaran dari algoritma kriptografi. Jadi OFB dan CFB juga agak mirip.

Masukkan deskripsi gambar di sini

prinsip bekerja

  • Vektor inisialisasi (IV) adalah masukan ke algoritma enkripsi, menghasilkan keluaran pseudo-acak.
  • Grup teks biasa di-XOR dengan keluaran pseudo-acak untuk menghasilkan grup teks tersandi.
  • Keluaran pseudo-acak diumpankan kembali ke algoritma enkripsi, yang terus menghasilkan keluaran pseudo-acak berikutnya.

keuntungan

  • Tidak diperlukan bantalan.
  • Jika ciphertext mengandung bit-bit yang salah, hanya bit-bit plaintext yang sesuai yang akan mengalami kesalahan.

kekurangan

  • Dekripsi paralel tidak didukung.
  • Ada risiko serangan pembalikan bit.

Skenario aplikasi

  • Skenario yang memerlukan toleransi kesalahan tinggi, seperti enkripsi aliran video.

Saran pemilihan mode

  1. Modus ECB: Sederhana dan cepat, tetapi tidak aman dan tidak disarankan.
  2. Modus CBC: Cocok untuk skenario dengan persyaratan keamanan tinggi, seperti enkripsi file, dan direkomendasikan.
  3. Modus CFB: Cocok untuk komunikasi real-time dan mendukung dekripsi paralel, namun perlu mencegah serangan replay.
  4. Modus OFB: Cocok untuk skenario dengan persyaratan toleransi kesalahan tinggi, tetapi tidak mendukung dekripsi paralel.

Masukkan deskripsi gambar di sini

Profil pribadi

Ia telah mengabdikan dirinya untuk meneliti teknologi selama lebih dari 30 tahun, dan mahir dalam berbagai bahasa seperti java, linux, javascript, php, css, dll. Ia telah memberikan banyak kontribusi di bidang open source stasiun dokumentasi pengembang untuk berbagi beberapa masalah dalam pengembangan teknologi untuk referensi di masa mendatang. Semua orang memeriksanya

informasi kontak saya

Surat