分组密码

Q: 分组密码 是什么?

对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。 它属于网络安全的 密码学 分类。

Q: 如何防御 分组密码?

针对 分组密码 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

分组密码是什么?

分组密码对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。

分组密码是一种确定性的、由密钥控制的置换,将固定长度的明文分组映射为同长度的密文分组,例如 DES 的 64 位与 AES 的 128 位。其内部根据由秘钥派生的轮密钥多次迭代轮函数(Feistel、替换-置换或 Lai–Massey)。要加密长度大于一个分组的数据,需要使用工作模式:ECB(不安全、确定性)、CBC、CTR、磁盘加密用 XTS,以及同时提供完整性的认证模式 GCM、CCM、GCM-SIV 等。模式选择、IV/nonce 的正确管理以及分组长度都会影响安全性;现代系统应使用 128 位分组的密码(如 AES)并采用认证模式。

● 示例

01
AES 是 128 位分组密码,可在 GCM、CBC、XTS 等模式下使用。
02
DES 是 64 位分组密码,因密钥过短现已过时。

● 常见问题

分组密码是什么?

对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。它属于网络安全的密码学分类。

分组密码是什么意思?

对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。

如何防御分组密码?

针对分组密码的防御通常结合技术控制与运营实践,详见上方完整定义。

分组密码

分组密码是什么?

● 示例

● 常见问题

● 相关术语

● 另见

分组密码 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

分组密码是什么?