AES加密模式优缺点
aes加密模式,其分组密码有五种工作体质:1.电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))。
aes加密模式优缺点
一、ECB(Electronic Code Book电子密码本)模式
ECB模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。
优点:
1.简单;
2.有利于并行计算;
3.误差不会被扩散;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击;
因此,此模式适于加密小消息。
二、 CBC(Cipher Block Chaining,加密块链)模式
优点:
不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1.不利于并行计算;
2.误差传递;
3.需要初始化向量IV
三、 CFB(Cipher FeedBack Mode,加密反馈)模式
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送:一个明文单元损坏影响多个单元;
3.唯一的IV;
四、OFB(Output FeedBack,输出反馈)模式
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送:一个明文单元损坏影响多个单元。
简单总结一下,aes加密模式优缺点就是,ECB不能用同一个key加密多个block,否则很容易被攻击。CBC, OFB, CFB差不多,但OFB/CFB比较好,因为只需要加密不需要解密,可以节省代码空间。CTR适用于并行计算获得较好的速度。XTS通常用于加密随机访问的数据,例如硬盘和内存。
需要特别注意的是ECB只能用于加密一个block,XTS只能用来加密随机访问数据而不能用于加密流(stream)。同时,不同的加密中要使用不同的IV,并且是随机的IV。
以上关于aes加密模式优缺点的知识就介绍到这里,需要相关在线工具检测可查看这里:aes加密/解密工具。
扫描关注公众号