Entry № 123
分组密码
分组密码 是什么?
分组密码对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
分组密码是一种确定性的、由密钥控制的置换,将固定长度的明文分组映射为同长度的密文分组,例如 DES 的 64 位与 AES 的 128 位。其内部根据由秘钥派生的轮密钥多次迭代轮函数(Feistel、替换-置换或 Lai–Massey)。要加密长度大于一个分组的数据,需要使用工作模式:ECB(不安全、确定性)、CBC、CTR、磁盘加密用 XTS,以及同时提供完整性的认证模式 GCM、CCM、GCM-SIV 等。模式选择、IV/nonce 的正确管理以及分组长度都会影响安全性;现代系统应使用 128 位分组的密码(如 AES)并采用认证模式。
● 示例
- 01
AES 是 128 位分组密码,可在 GCM、CBC、XTS 等模式下使用。
- 02
DES 是 64 位分组密码,因密钥过短现已过时。
● 常见问题
分组密码 是什么?
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。 它属于网络安全的 密码学 分类。
分组密码 是什么意思?
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
如何防御 分组密码?
针对 分组密码 的防御通常结合技术控制与运营实践,详见上方完整定义。