汽车信息安全--对称加密算法工作模式简析

xiaocheng

目录

1.对称加密算法

2.AES加密算法工作模式

2.1 ECB(Electronic Code Book Mode)

2.2 CBC(Cipher Block Chaining Mode)

2.3 CTR(ConterMode)

2.4 OFB(Output Feedback Mode)

2.5 CFB(Chiper Feedback Mode)
        2.6 XTS

        2.7 GCM

3.总结

之前我们聊到了汽车网络渗透路径，那么对于这些攻击常见的安全防御机制有哪些呢？所谓安全机制，是指用于保护系统免受侦听、阻止安全攻击并且恢复系统的机制，在特定协议层实现的机制，我们叫做特定安全机制，常见的措施有：（1）加密：利用数学算法将数据转换成不可直接识别的格式，依赖算法和密钥（2）数字签名：依赖公钥、私钥配合使用（3）数据完整性：基于特定的过程生成数据校验值，并附在原始数据之后；保证数据或数据流不被非授权篡改、伪造等（4）认证交换：双方通过交换信息以相互证实身份（5）访问控制：对系统资源进行访问控制的机制这次主要就对称加密算法这一安全机制来简单描述下。
1.对称加密算法

对称密码体制，又称为单密钥密码机制，其基本特征为加密密钥和解密密钥相同，模型如下：

这种方式，攻击者可以通过不安全的公开通信通道获取密文，但无法接触到明文或者密钥； 如果该攻击者知道加密算法和解密算法，且只对当前获取的密文感兴趣，可以产生一个明文的估计值来恢复明文；如果对未来消息感兴趣，可以来产生一个密钥来恢复密钥。       对称加密算法是基于分组密码机制产生，将一组明文划分为m长度的n组明文，分别使用密钥K=（k0,....,kx）进行加密或者解密，m长度通常为64、128、256、512。
2.AES加密算法工作模式

分组密码算法是提供数据安全的一个基本固件，典型的如DES(Data Encryption Standard)以64位为一组，AES(Advanced Encryption Standard)以128位（举例）为一个分组；但实际上保密传输的消息不一定刚好是一个分组，根据国标GB/T 17964-2008《信息安全技术 分组密码算法的工作模式》，为了各种应用能使用这些基本固件，因此有7种常用的工作模式；下面来解释一下：2.1 ECB(Electronic Code Book Mode)

ECB，叫做电子密码本模式，例如AES128-ECB这种模式下，明文以128bit为一组，每次被处理128bit，每个明文都用同一个密钥加密；

解密过程使用同样的密钥进行解密。这种模式操作简单，不同分组可以并行处理；但是明文中重复的内容同样也会在密文中体现出来，因此对于长报文可能不是很安全。2.2 CBC(Cipher Block Chaining Mode)

CBC，密码分组链模式；加密函数的输入是当前明文分组和前一个密文分组的异或，对每个分组处理时也使用相同的密钥，如下

这种模式下，一个消息中的两个相同明文组会被加密成不同的密文，这样就避免了ECB出现的重复密文的问题。在最初加密时，需要使用初始向量（Initial Vector），这个IV需要发送方和接收方都知道，不用加密，但必须保证该IV的完整性。该种模式不能并行处理，因为当前明文需要和上一组密文进行异或处理。2.3 CTR(ConterMode)

计数器模式使用与明文分组长度相同的计数器长度，计数器从某一初值开始，按某种算法递增，计数器值经过加密算法得到的结果再和明文进行异或，这样就可以得到当前明文组的密文。

可以看到，计数器模式下的加密和解密相对独立，且已知加密函数，和计数器值，就可以通过异或的方式得到明文，不需要解密函数。实现起来简单易懂。2.4 OFB(Output Feedback Mode)

输出反馈模式，该模式和CBC有点相像，但是区别在于OFB是将IV去进行加密后得到一个输出OBi 与明文块进行异或，同时OBi作为下一个加密对象的IV。如下图：

2.5 CFB(Chiper Feedback Mode)
密码反馈模式，与输出反馈模式结构类似。但是这种模式的密文是按bit来处理的，如下：

在该模式下，首先IV作为第一个block进行加密，生成第一个输出block；该block的s bit高位与明文的s bit高位作异或得到密文块，b(block size)-s不参与加密；b-s低位的数据 | 该密文块作为下一个block的输入。2.6 XTS(XEX Tweakable Block Cipher with Ciphertext Stealing)

XTS引入了tweak key和AES key互相配合，每个明文块用同样的AES key但tweak key不相同。比如设置与区块的index成对应关系，这样各个块的加解密就相互独立了，如下：

相当于就在ECB上形式上增加了一层加扰系数 。参考链接：https://www.researchgate.net/figure/Diagram-of-XTS-AES-block-Encryption-procedure_fig1_221505095 2.7 GCM(Galois/Counter Mode)

它在 CTR 加密的基础上增加 GMAC 的特性，解决了 CTR 不能对加密消息进行完整性校验的问题。参考链接 https://blog.csdn.net/T0mato_/article/details/53160772
3.总结

上面描述了对称加密算法的工作模式，那么我们在设计时主要考虑以下几个方面：（1）抵抗攻击的能力、密文的随机性、安全防护等级（2）调用分组加密的次数、并行处理能力、初始化向量时间等（3）明文分组数量可配、消息长度等要求

mengmianren

尊敬的XXX先生/女士：

关于汽车信息安全中对称加密算法工作模式的分析，其是汽车网络安全防御机制中的核心部分。此目录详细介绍了对称加密算法、AES加密算法的不同工作模式等。对于汽车网络的渗透攻击，对称加密算法在汽车通信系统中的应用能够有效地保障数据的机密性和完整性。除此之外，常见的安全防御机制还包括入侵检测与防御系统、安全网关、加密存储和传输等。这些措施共同构成了汽车网络安全防护的坚实屏障，确保汽车网络系统的安全与稳定。

以上是对该帖子的初步回复，具体的内容还需要根据实际需求进一步分析和阐述。

随风1

汽车信息安全领域中，对称加密算法是保障数据安全的关键技术之一。以下是关于对称加密算法工作模式简析的目录：

一、对称加密算法概述；
二、AES加密算法各种工作模式分析，包括ECB、CBC、CTR、OFB、CFB等；
三、其他加密算法模式介绍，如XTS和GCM；
四、总结。

对于汽车网络的攻击，常见的安全防御机制包括使用对称加密算法进行数据加密和保护，建立防火墙和入侵检测系统来阻止恶意访问和攻击，以及采用身份认证和访问控制机制来确保只有授权用户才能访问和控制系统。这些措施共同构成了汽车信息安全的重要组成部分。

loohoolinda

尊敬的XXX先生/女士：

汽车信息安全在保障汽车行业稳健发展中发挥着举足轻重的作用。对称加密算法作为其中的关键组成部分，对保障汽车数据安全至关重要。您所提供的目录中涵盖了对对称加密算法以及多种工作模式的专业解析，对于AES加密算法的不同工作模式如ECB、CBC、CTR、OFB、CFB等，在汽车信息安全领域的应用进行了详细阐述。此外，GCM模式和XTS模式等先进的加密技术也在不断进步和完善，对防御汽车网络攻击起到了关键作用。针对这些加密工作模式，我们可以得出专业总结，在实际应用中应根据具体情况和需求选择合适的工作模式。之前所讨论的汽车网络渗透路径的防御策略中，对称加密算法是重要的安全防御机制之一。在汽车行业中，我们正在不断加强这一领域的研究和应用，以提供更高级别的安全保护。

感谢您对此话题的关注。后续若还有任何问题或深入探讨的机会，非常期待与您交流。

汽车工程师XXX敬上。