技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

区块链背后的信息安全(5) 对称加密算法的分组模式及其Go语言实现

时间：2020-10-17分类：区块链作者：编程之家

 
  # 对称加密算法的分组模式及其Go语言实现 
 

 
  之前介绍的DES、3DES、AES加密算法，只能加密固定长度的明文。如果需要加密任意长度的明文，需要对明文分组加密。 
 

 
  DES、3DES、AES等又称分组密码，而分组有很多模式，如：ECB模式、CBC模式、CFB模式、OFB模式、CTR模式，如下将逐一介绍。 
 

## ECB模式

ECB模式，全称Electronic Codebook模式，译为电子密码本模式，即用相同的密码分别对明文分组独立加密。

 
  ECB模式是最简单的模式，因为相同的明文分组会加密为相同的密文分组，因此存在一定风险。 
 

如下为ECB模式示意图：

另外当最后一个明文分组的内容，小于分组长度时，需要用特定的数据进行填充。

## CBC模式

CBC模式，全称Cipher Block Chaining模式，译为密文分组链接模式，即加密算法的输入是上一个密文分组和下一个明文分组的异或。

 
  因为是将上一个密文分组和下一个明文分组的内容混合加密，因此可以避免ECB模式的缺陷。 
 

 
  当加密第一个明文分组时，由于不存在上一个密文分组，因此需要准备与分组等长的初始化向量IV，来代替上一个密文分组。 
 

如下为CBC模式示意图：

go标准库中CBC模式代码如下：
```go

 
  type cbc struct { 
 

 
      //b为加密算法，如DES、AES 
 

 
      b Block 
 

 
      //加密算法支持的明文分组长度 
 

 
      blockSize int 
 

 
      //初始化向量IV 
 

 
      iv []byte 
 

 
      //临时变量 
 

 
      tmp []byte 
 

}

type cbcEncrypter cbc
//指定加密算法和IV

 
  func NewCBCEncrypter(b Block,iv []byte) BlockMode { 
 

 
      if len(iv) != b.BlockSize() { 
 

 
          panic("cipher.NewCBCEncrypter: IV length must equal block size") 
 

}

 
      if cbc,ok := b.(cbcEncAble); ok { 
 

 
          return cbc.NewCBCEncrypter(iv) 
 

 
      return (*cbcEncrypter)(newCBC(b,iv)) 
 

 
  //加密 
 

 
  func (x *cbcEncrypter) CryptBlocks(dst,src []byte) { 
 

 
      if len(src)%x.blockSize != 0 { 
 

 
          panic("crypto/cipher: input not full blocks") 
 

 
      if len(dst) < len(src) { 
 

 
          panic("crypto/cipher: output smaller than input") 
 

}

iv := x.iv
for len(src) > 0 {

 
          //上一个密文分组和下一个明文分组的异或 
 

 
          //当加密第一个明文分组时，使用初始化向量IV 
 

 
          xorBytes(dst[:x.blockSize],src[:x.blockSize],iv) 
 

 
          //执行加密算法 
 

 
          x.b.Encrypt(dst[:x.blockSize],dst[:x.blockSize]) 
 

iv = dst[:x.blockSize]

 
          src = src[x.blockSize:] 
 

 
          dst = dst[x.blockSize:] 
 

 
      copy(x.iv,monospace;font-size:14px;"> 
  }

 
  //代码位置src/crypto/cipher/cbc.go 
 

```

## CFB模式
CFB模式，全称Cipher FeedBack模式，译为密文反馈模式，即上一个密文分组作为加密算法的输入，输出与明文异或作为下一个分组的密文。

 
  在CFB模式中，明文分组和密文分组之间只有一次异或。 
 

如下为CFB模式示意图：

CFB模式与一次性密码本相似，都是通过将明文与随机比特序列进行异或运算来生成密文。

 
  但由于CFB模式中密码算法的输出是通过计算得到的，并非真正的随机数，因此不具备一次性密码本那样理论上不可破译的性质。 
 

 
  CFB模式可以看做使用分组方式实现流密码的方式。 
 

go标准库中CFB模式代码如下：
type cfb struct {

 
      //加密算法 
 

 
      //加密的输入 
 

 
      next []byte 
 

 
      //加密的输出 
 

 
      out []byte 
 

 
      outUsed int 
 

decrypt bool

 
  //加密或解密 
 

 
  //decrypt为true表示解密 
 

 
  func (x *cfb) XORKeyStream(dst,monospace;font-size:14px;"> 
          if x.outUsed == len(x.out) {

 
              x.b.Encrypt(x.out,x.next) 
 

 
              x.outUsed = 0 
 

}

if x.decrypt {

 
              copy(x.next[x.outUsed:],src) 
 

}

 
          //加密输出与明文异或作为下一个分组的密文 
 

 
          n := xorBytes(dst,src,x.out[x.outUsed:]) 
 

 
          if !x.decrypt { 
 

 
              //上一个密文分组作为加密算法的输入 
 

 
          dst = dst[n:] 
 

 
          src = src[n:] 
 

 
          x.outUsed += n 
 

 
  //加密器 
 

 
  func NewCFBEncrypter(block Block,iv []byte) Stream { 
 

 
      return newCFB(block,iv,false) 
 

 
  //解密器 
 

 
  func NewCFBDecrypter(block Block,true) 
 

 
  func newCFB(block Block,iv []byte,decrypt bool) Stream { 
 

 
      //分组长度 
 

 
      blockSize := block.BlockSize() 
 

 
      if len(iv) != blockSize { 
 

 
          //初始化向量要求与分组长度等长 
 

 
          panic("cipher.newCFB: IV length must equal block size") 
 

 
      x := &cfb{ 
 

 
          b: block, 
 

 
          out: make([]byte,blockSize),monospace;font-size:14px;"> 
          next: make([]byte,monospace;font-size:14px;"> 
          outUsed: blockSize,monospace;font-size:14px;"> 
          decrypt: decrypt,monospace;font-size:14px;"> 
      copy(x.next,iv) 
 

return x

 
  //代码位置src/crypto/cipher/cfb.go 
 

 
  ## OFB模式 
 

OFB模式，全称Output Feedback模式，译为输出反馈模式。

 
  OFB模式与CFB模式类似，只是加密算法的输入是上一次加密的输出。 
 

 
  在OFB模式中，异或所需的密钥流，可以事先通过密码算法生成，即生成密钥流的操作可以与异或运算并行。 
 

OFB模式加密和处理解密逻辑相同，明文与密钥流异或生成密文，密文与密钥流异或生成明文。
如下为OFB模式示意图：

go标准库中OFB模式代码如下：
type ofb struct {

 
      cipher []byte 
 

 
      outUsed int 
 

 
  func NewOFB(b Block,monospace;font-size:14px;"> 
      blockSize := b.BlockSize()

 
          return nil 
 

 
      //const streamBufferSize = 512 
 

 
      bufSize := streamBufferSize 
 

 
      if bufSize < blockSize { 
 

 
          bufSize = blockSize 
 

 
      x := &ofb{ 
 

 
          b: b,monospace;font-size:14px;"> 
          cipher: make([]byte,0,bufSize),monospace;font-size:14px;"> 
          outUsed: 0,monospace;font-size:14px;"> 
      copy(x.cipher,monospace;font-size:14px;"> 
  //生成密钥流 
 

 
  func (x *ofb) refill() { 
 

 
      bs := x.b.BlockSize() 
 

 
      remain := len(x.out) - x.outUsed 
 

 
      if remain > x.outUsed { 
 

 
          return 
 

 
      copy(x.out,monospace;font-size:14px;"> 
      x.out = x.out[:cap(x.out)]

 
      for remain < len(x.out)-bs { 
 

 
          x.b.Encrypt(x.cipher,x.cipher) 
 

 
          copy(x.out[remain:],monospace;font-size:14px;"> 
          remain += bs

 
      x.out = x.out[:remain] 
 

 
      x.outUsed = 0 
 

 
  func (x *ofb) XORKeyStream(dst,monospace;font-size:14px;"> 
          if x.outUsed >= len(x.out)-x.b.BlockSize() {

 
              //生成密钥流 
 

 
              x.refill() 
 

 
          //与密钥流异或运算 
 

 
  //代码位置src/crypto/cipher/ofb.go 
 

 
  ## CTR模式 
 

CTR模式，全称Counter模式，译为计数器模式。

 
  CTR模式中，每个分组对应一个逐次累加的计数器，并通过对计数器进行加密来生成密钥流。 
 

 
  也即最终的密文分组是通过将计数器加密得到的比特序列，与明文分组进行异或运算得到的。 
 

如下为CTR模式示意图：

go标准库中CTR模式代码如下：
type ctr struct {

 
      ctr []byte 
 

 
  const streamBufferSize = 512 
 

type ctrAble interface {

 
      NewCTR(iv []byte) Stream 
 

 
  func NewCTR(block Block,monospace;font-size:14px;"> 
      if ctr,ok := block.(ctrAble); ok {

 
          return ctr.NewCTR(iv) 
 

 
      if len(iv) != block.BlockSize() { 
 

 
          panic("cipher.NewCTR: IV length must equal block size") 
 

 
      if bufSize < block.BlockSize() { 
 

 
          bufSize = block.BlockSize() 
 

 
      return &ctr{ 
 

 
          ctr: dup(iv),monospace;font-size:14px;"> 
  func (x *ctr) refill() {

 
      for remain <= len(x.out)-bs { 
 

 
          x.b.Encrypt(x.out[remain:],x.ctr) 
 

 
          remain += bs 
 

//计数器递增

 
          for i := len(x.ctr) - 1; i >= 0; i-- { 
 

 
              x.ctr[i]++ 
 

 
              if x.ctr[i] != 0 { 
 

 
                  break 
 

}

 
  func (x *ctr) XORKeyStream(dst,monospace;font-size:14px;"> 
  ## Fabric中CBC模式的AES加密实现

代码如下：
//AES加密、CBC模式、PKCS7填充算法

 
  func AESCBCPKCS7Encrypt(key,src []byte) ([]byte,error) { 
 

 
      //PKCS7填充算法 
 

 
      tmp := pkcs7Padding(src) 
 

 
      //AES加密、CBC模式 
 

 
      return aesCBCEncrypt(key,tmp) 
 

 
  //PKCS7填充算法 
 

 
  //PKCS7即填充字符串由一个字节序列组成，每个字节填充该字节序列的长度 
 

 
  func pkcs7Padding(src []byte) []byte { 
 

 
      padding := aes.BlockSize - len(src)%aes.BlockSize 
 

 
      padtext := bytes.Repeat([]byte{byte(padding)},padding) 
 

 
      return append(src,padtext...) 
 

 
  //AES加密、CBC模式 
 

 
  func aesCBCEncrypt(key,s []byte) ([]byte,monospace;font-size:14px;"> 
      if len(s)%aes.BlockSize != 0 {

 
          return nil,errors.New("Invalid plaintext. It must be a multiple of the block size") 
 

 
      block,err := aes.NewCipher(key) 
 

 
      if err != nil { 
 

 
      ciphertext := make([]byte,aes.BlockSize+len(s)) 
 

 
      //初始向量IV 
 

 
      iv := ciphertext[:aes.BlockSize] 
 

 
      if _,err := io.ReadFull(rand.Reader,iv); err != nil { 
 

 
      mode := cipher.NewCBCEncrypter(block,monospace;font-size:14px;"> 
      mode.CryptBlocks(ciphertext[aes.BlockSize:],s)

return ciphertext,nil

 
  //代码位置github.com/hyperledger/fabric/bccsp/sw/aes.go 
 

 
  ## 后记 
 

ECB模式因其高风险，不应再使用。

 
  CBC模式、CFB模式、OFB模式、CTR模式，均可使用。 
 

 
  其中Fabric中使用了CBC模式。 
 

 
  待续。 
 

网址：http://www.qukuailianxueyuan.io/

欲领取造币技术与全套虚拟机资料

区块链技术交流QQ群：756146052 备注：CSDN

尹成学院微信：备注：CSDN

上一篇：区块链背后的信息安全(4)RSA加解密下一篇：区块链共识算法(1)分布式一致性算法

相关推荐

纪录片宣称揭秘“比特币之父”真实身份，当事人坚决否认

财联社10月10日讯（编辑赵昊）当地时间周二（10月8日），美国“家庭票房”（HBO）频道首次放映了一部名为《货币电子化：比特币之谜》（Money Electric: The Bitcoin Mystery）的纪录片电影。

作者：财联社时间：2024-10-13

赵长鹏：将继续投资区块链、AI等技术，并投入更多精力做慈善和教育

PANews 9月29日消息，币安前首席执行官赵长鹏在X平台发文称：“我知道你们中有些人可能有很多问题。我不会回答所有问题。我想感谢大家的支持。这对我来说意义重大，让我在最黑暗的时刻保持坚强。一些快速更新/想法：

作者：PANews 时间：2024-10-04

比特币报价突破71000美元，创历史新高

凤凰网科技讯 3月11日，比特币报价突破71000美元，创历史新高，此前在3月8日短暂触及70000美元关口，日内涨幅2.25%。

作者：凤凰网科技时间：2024-10-04

结束四个月监禁 “前华人首富”币安创始人赵长鹏被提前释放

赵长鹏凤凰网科技讯北京时间9月28日，据彭博社报道，美国当地时间周五，全球最大加密货币交易所币安的创始人赵长鹏从加州的一所惩教设施获释。此前，他因为违反洗钱规定，纵容网络犯罪分子和恐怖组织在币安自由交

作者：凤凰网科技时间：2024-10-04

“前华人首富”币安创始人赵长鹏或于周五提前获释，此前被判四个月监禁

“前华人首富”赵长鹏的出狱时间或再提前。 Binance（币安）创始人赵长鹏。资料图

作者：澎湃新闻时间：2024-10-04

突发：以太坊现货ETF上市关键障碍解除美国SEC批准交易规则变更

财联社5月24日讯（编辑史正丞）当地时间周四盘后，根据一份美国SEC官网挂出的监管文件显示，美国金融监管机构已经历史性地批准了涉及这项新产品的交易规则变更表格。这也标志着以太坊现货ETF距离登陆美国交易所只差

作者：财联社时间：2024-10-04

比特币涨幅超160%！2023年赵长鹏财富增长250亿美元，是币安支付给美国罚款的五倍多

图片来源：摄图网近日，根据彭博亿万富翁指数，比特币目前在2022年市场崩盘后反弹超过160%，在年末，加密货币交易所币安创始人赵长鹏在2023年预计净资产飙升的加密货币企业家中名列榜首。Coinbase首席执行官Brian

作者：前瞻网时间：2024-10-04

47000美元！比特币一度上涨6.2%，创21个月新高

图片来源：摄图网 1月9日消息，截至发稿，BC科技集团涨7.52%。消息方面，比特币一度上涨6.2%至47000美元以上，创21个月新高(自2022年4月以来)，创下11月15日以来的最大盘中涨幅，因为市场预计美国监管机构势将首次批

作者：前瞻网时间：2024-10-04

小林制药保健药成“毒药”：死亡人数已升至5人问题成分或为软毛青霉酸

据CCTV国际时讯3月29日消息，日本小林制药公司3月29日证实，服用含红曲成分保健品后死亡的消费者人数增加至5人。

作者：每日经济新闻时间：2024-10-04

直播，重塑东南亚电商

作者 | 刘宇编者按：今年以来，东南亚电商呈现出一定的阶段性变化。上半年，东南亚电商整体处于蓄力状态；而进入下半年，东南亚电商开始好消息不断，不仅各大电商平台开始以及即将进入单个市场盈利阶段，密集的大促

作者：霞光社时间：2024-10-04

小编推荐

苹果市值2025年有望达4万亿美元