密文窃取

✍ dations ◷ 2025-09-14 06:05:46 #密码算法

在密码学中,密文窃取(CTS)是一种使用分组密码操作模式的通用方法,该操作模式允许处理不能均匀分割成块的消息,而不会导致密文的扩展,代价是稍微增加了复杂性。

窃取密文是一种使用块密码加密明文的技术,不需要将消息填充到块大小的倍数,因此密文与明文的大小相同。

它通过更改消息的最后两个块的处理来实现这一点。 除了最后两个块之外,所有块的处理都保持不变,但是倒数第二个块的密文的一部分被"窃取 "了,用来填充最后一个明文块。 填充的最后一块,然后像往常一样加密。

最终密文的最后两个块,包括部分倒数第二块(删掉"窃取"部分)和完整的最后一块,它们的大小与原明文相同。

解密时要求首先解密最后一个块,然后将被“窃取”的密文恢复到倒数第二个块,然后可以像往常一样解密。

原则上,任何使用块密码的分组加密模式都可以使用,但流密码模式已经可以加密任意长度的消息无需填充,因此它们不能进行该操作。 与窃取密文相结合的常用加密方式有电子密码本(ECB)和密码块链接(CBC)。

为 ECB 模式而进行的密文窃取要求明文长度超过一个块。 当明文长度为一个或更少时, 一种可能的解决办法是,使用一种类似流密码的分组密码操作模式,如 CTR、 CFB 或 OFB 模式。

用于 CBC 模式的密文窃取不一定要求明文长于一个块。 在明文为一个或更少块长度的情况下,初始向量(IV)可以作为先前的密文块。 在这种情况下,必须将修改后的 IV 发送到接受者。 但这在发送密文时 IV 不能被发送者自由选择的情况下(例如,当 IV 是一个派生值或预先确定的值) 不太可能,并且在这种情况下,针对 CBC 模式的密文窃取只能在明长于一个块文中发生。

为了对未知长度的数据实现 CTS 加密或解密,必须延迟处理(和缓存)最新的两个数据块,以便在数据流末端进行适当的处理。

有几种不同的方式来排列密文以便传输。不同排列方式的密文位元数都是相同的,只是传输顺序不同,因此选择不影响安全性,纯粹是为了实现上的方便。

这里的编号取自Dworkin所描述的。 第三种是最流行的,由 Daemen 和 Schneier 进行了描述; Meyer 描述了一个相关但不兼容的方案(关于位排序和密钥使用)。

安排密文传输最显而易见的方式,不外乎是缩短倒数第二个块,后面接着完整的最后一个块。 但这对于接收者来说并不方便,原因有两个:

这样做的好处是,如果最后的明文块恰好是块大小的倍数,那么密文就与原始操作模式相同,避免了密文窃取。

通常,更方便的方式是交换最后两个密文块,因此密文结尾先是完整的最后一个块,然后是截断的倒数第二个块。密文块就会自然对齐。

为了保持与非窃取模式的兼容性,选项 CS2只在被窃取的密文数量非零时执行这个交换,即原始消息不是块大小的倍数。

这保持了自然的对齐,以及与非窃取模式的兼容性,但是需要以不同的方式处理对齐和不对齐消息大小的情况。

最流行的替代方案是无条件地交换最后两个密文块。 下面的描述是使用该方案的顺序。

为了加密或解密数据,对除最后两个数据块外的所有数据块使用标准分组密码操作模式。

下面的步骤描述了如何处理明文的最后两个块,即 Pn-1和 Pn,其中 Pn-1的长度等于以位表示的密码的块大小 B; 最后一个块的长度 Pn 是 M bits(位); k 是正在使用的密钥。 M 可以范围从1到 B,所以 Pn 可能是一个完整的块。 CBC 模式描述还使用了就在有关块 Cn-2之前的密文块,如果明文适合在两个块内,则该密文块实际上可能是 IV。

对于这个描述,使用以下函数和操作符:

ECB 模式下的密文窃取在前两个块内引入了一种块间依赖关系,导致后两个块的错误传播行为发生改变。

相关

  • 海岸警卫队HH / MH-60 J/T Jayhawk(英语:HH-60 Jayhawk)HC-130 H/J Hercules(英语:Lockheed HC-130)HU-25 A/C GuardianVC-37A Long Range VIP Aircraft美国海岸警卫队(英语:United States Coa
  • 心律在一周期的心脏律动中,如果心肌的去极化从窦房结开始,则称为窦性心律(英文:sinus rhythm)。其特点是心电图(ECG)中展示方向正确的P波(英语:P wave (electrocardiography))。窦性心律是
  • 门冬酰胺酶门冬酰胺酶(英语:Asparaginase,EC 3.5.1.1),又名天冬酰胺酶或天门冬酰胺酶,是一种催化天冬酰胺水解成天冬氨酸的酶。在自然界中,一些微生物能产生这种酶。不同类型的门冬酰胺酶被用
  • 兰学兰学指的是日本江户时代经荷兰人传入日本的学术、文化、技术的总称,字面意思为荷兰学术,引申可解释为西洋学术(简称洋学)。兰学是一种透过与出岛的荷人交流而由日本人发展而成的
  • 突发公共卫生事件Ⅰ级应急响应国家突发公共事件应急响应机制,是根据中华人民共和国国务院制订的《国家突发公共事件总体应急预案》所采取的全国性应急预案体系,其目的是提高政府保障公共安全和处置突发公共
  • 毒伞毒素毒伞肽(Amatoxin),又称毒伞肽类毒素、毒伞毒素、瓢蕈毒素,是多种来自毒蘑菇的毒素的统称,来自鹅膏菌属(Amanita)、锥盖伞属(Conocybe)、盔孢伞属(Galerina)及环柄菇属(Lepiota)等菌类。假
  • 海水温差发电海水温差发电法(英语:Ocean Thermal Energy Conversion, OTEC)是一种可再生能源,主要是利用表层海水与深层海水的温度不同来进行发电。海洋温差发电是利用热交换的原理来发电。
  • 相模湾相模湾海战(1945年7月22-23日の海戦、Battle of Sagami Bay)是1945年7月22日-23日于日本房总半岛野岛崎冲发生的海战,被称为第二次世界大战中的最后的海上战事。1945年(昭和20年
  • 红眼雪蟹红眼雪蟹(学名:Chionoecetes bairdi),又名拜氏雪蟹,是一种雪蟹。它与灰眼雪蟹(Chionoecetes opilio)极为相似,且均产于白令海,售卖时通常笼统地称为“雪蟹”。由于过度捕捞,红眼雪蟹的
  • 维护版本维护版本(也被称作次要版本)是指一种不增加新功能或内容的产品发布。举例来说,在电脑软件中,维护版本通常是解决一些次要的问题,例如修复程序错误或是保安问题。KDE在一次发布中