区块链背后的信息安全(5) 对称加密算法的分组模式及其Go语言实现 ...

原作者: [db:作者] 来自: [db:来源] 收藏邀请
# 对称加密算法的分组模式及其Go语言实现

之前介绍的DES、3DES、AES加密算法，只能加密固定长度的明文。如果需要加密任意长度的明文，需要对明文分组加密。
DES、3DES、AES等又称分组密码，而分组有很多模式，如：ECB模式、CBC模式、CFB模式、OFB模式、CTR模式，如下将逐一介绍。

## ECB模式

ECB模式，全称Electronic Codebook模式，译为电子密码本模式，即用相同的密码分别对明文分组独立加密。
ECB模式是最简单的模式，因为相同的明文分组会加密为相同的密文分组，因此存在一定风险。

如下为ECB模式示意图：





另外当最后一个明文分组的内容，小于分组长度时，需要用特定的数据进行填充。

## CBC模式

CBC模式，全称Cipher Block Chaining模式，译为密文分组链接模式，即加密算法的输入是上一个密文分组和下一个明文分组的异或。
因为是将上一个密文分组和下一个明文分组的内容混合加密，因此可以避免ECB模式的缺陷。
当加密第一个明文分组时，由于不存在上一个密文分组，因此需要准备与分组等长的初始化向量IV，来代替上一个密文分组。

如下为CBC模式示意图：





go标准库中CBC模式代码如下：

```go

type cbc struct {
    //b为加密算法，如DES、AES
    b Block
    //加密算法支持的明文分组长度
    blockSize int
    //初始化向量IV
    iv []byte
    //临时变量
    tmp []byte
}


type cbcEncrypter cbc

//指定加密算法和IV

func NewCBCEncrypter(b Block, iv []byte) BlockMode {
    if len(iv) != b.BlockSize() {
        panic("cipher.NewCBCEncrypter: IV length must equal block size")
    }
    if cbc, ok := b.(cbcEncAble); ok {
        return cbc.NewCBCEncrypter(iv)
    }
    return (*cbcEncrypter)(newCBC(b, iv))
}

//加密

func (x *cbcEncrypter) CryptBlocks(dst, src []byte) {
    if len(src)%x.blockSize != 0 {
        panic("crypto/cipher: input not full blocks")
    }
    if len(dst) < len(src) {
        panic("crypto/cipher: output smaller than input")
    }

    iv := x.iv

    for len(src) > 0 {
        //上一个密文分组和下一个明文分组的异或
        //当加密第一个明文分组时，使用初始化向量IV
        xorBytes(dst[:x.blockSize], src[:x.blockSize], iv)
        //执行加密算法
        x.b.Encrypt(dst[:x.blockSize], dst[:x.blockSize])

        iv = dst[:x.blockSize]
        src = src[x.blockSize:]
        dst = dst[x.blockSize:]
    }

    copy(x.iv, iv)
}
//代码位置src/crypto/cipher/cbc.go
```

## CFB模式

CFB模式，全称Cipher FeedBack模式，译为密文反馈模式，即上一个密文分组作为加密算法的输入，输出与明文异或作为下一个分组的密文。
在CFB模式中，明文分组和密文分组之间只有一次异或。

如下为CFB模式示意图：





CFB模式与一次性密码本相似，都是通过将明文与随机比特序列进行异或运算来生成密文。
但由于CFB模式中密码算法的输出是通过计算得到的，并非真正的随机数，因此不具备一次性密码本那样理论上不可破译的性质。
CFB模式可以看做使用分组方式实现流密码的方式。

go标准库中CFB模式代码如下：

```go

type cfb struct {
    //加密算法
    b Block
    //加密的输入
    next []byte
    //加密的输出
    out []byte
    outUsed int

    decrypt bool
}

//加密或解密
//decrypt为true表示解密

func (x *cfb) XORKeyStream(dst, src []byte) {
    for len(src) > 0 {
        if x.outUsed == len(x.out) {
            x.b.Encrypt(x.out, x.next)
            x.outUsed = 0
        }

        if x.decrypt {
            copy(x.next[x.outUsed:], src)
        }
        //加密输出与明文异或作为下一个分组的密文
        n := xorBytes(dst, src, x.out[x.outUsed:])
        if !x.decrypt {
            //上一个密文分组作为加密算法的输入
            copy(x.next[x.outUsed:], dst)
        }
        dst = dst[n:]
        src = src[n:]
        x.outUsed += n
    }
}

//加密器

func NewCFBEncrypter(block Block, iv []byte) Stream {
    return newCFB(block, iv, false)
}

//解密器

func NewCFBDecrypter(block Block, iv []byte) Stream {
    return newCFB(block, iv, true)
}


func newCFB(block Block, iv []byte, decrypt bool) Stream {
    //分组长度
    blockSize := block.BlockSize()
    if len(iv) != blockSize {
        //初始化向量要求与分组长度等长
        panic("cipher.newCFB: IV length must equal block size")
    }
    x := &cfb{
        b: block,
        out: make([]byte, blockSize),
        next: make([]byte, blockSize),
        outUsed: blockSize,
        decrypt: decrypt,
    }
    //加密的输入
    copy(x.next, iv)

    return x
}
//代码位置src/crypto/cipher/cfb.go
```

## OFB模式

OFB模式，全称Output Feedback模式，译为输出反馈模式。
OFB模式与CFB模式类似，只是加密算法的输入是上一次加密的输出。
在OFB模式中，异或所需的**流，可以事先通过密码算法生成，即生成**流的操作可以与异或运算并行。

OFB模式加密和处理解密逻辑相同，明文与**流异或生成密文，密文与**流异或生成明文。

如下为OFB模式示意图：





go标准库中OFB模式代码如下：

```go

type ofb struct {
    //加密算法
    b Block
    //加密的输入
    cipher []byte
    out []byte
    outUsed int
}


func NewOFB(b Block, iv []byte) Stream {
    //分组长度
    blockSize := b.BlockSize()
    if len(iv) != blockSize {
        return nil
    }
    //const streamBufferSize = 512
    bufSize := streamBufferSize
    if bufSize < blockSize {
        bufSize = blockSize
    }
    x := &ofb{
        b: b,
        cipher: make([]byte, blockSize),
        out: make([]byte, 0, bufSize),
        outUsed: 0,
    }

    //加密的输入
    copy(x.cipher, iv)
    return x
}

//生成**流

func (x *ofb) refill() {
    bs := x.b.BlockSize()
    remain := len(x.out) - x.outUsed
    if remain > x.outUsed {
        return
    }
    copy(x.out, x.out[x.outUsed:])
    x.out = x.out[:cap(x.out)]
    for remain < len(x.out)-bs {
        x.b.Encrypt(x.cipher, x.cipher)
        copy(x.out[remain:], x.cipher)
        remain += bs
    }
    x.out = x.out[:remain]
    x.outUsed = 0
}


func (x *ofb) XORKeyStream(dst, src []byte) {
    for len(src) > 0 {
        if x.outUsed >= len(x.out)-x.b.BlockSize() {
            //生成**流
            x.refill()
        }
        //与**流异或运算
        n := xorBytes(dst, src, x.out[x.outUsed:])
        dst = dst[n:]
        src = src[n:]
        x.outUsed += n
    }
}
//代码位置src/crypto/cipher/ofb.go
```

## CTR模式

CTR模式，全称Counter模式，译为计数器模式。
CTR模式中，每个分组对应一个逐次累加的计数器，并通过对计数器进行加密来生成**流。
也即最终的密文分组是通过将计数器加密得到的比特序列，与明文分组进行异或运算得到的。

如下为CTR模式示意图：





go标准库中CTR模式代码如下：

```go

type ctr struct {
    //加密算法
    b Block
    //加密的输入
    ctr []byte
    out []byte
    outUsed int
}


const streamBufferSize = 512


type ctrAble interface {
    NewCTR(iv []byte) Stream
}


func NewCTR(block Block, iv []byte) Stream {
    if ctr, ok := block.(ctrAble); ok {
        return ctr.NewCTR(iv)
    }
    if len(iv) != block.BlockSize() {
        panic("cipher.NewCTR: IV length must equal block size")
    }
    bufSize := streamBufferSize
    if bufSize < block.BlockSize() {
        bufSize = block.BlockSize()
    }
    return &ctr{
        b: block,
        ctr: dup(iv),
        out: make([]byte, 0, bufSize),
        outUsed: 0,
    }
}

//生成**流

func (x *ctr) refill() {
    remain := len(x.out) - x.outUsed
    copy(x.out, x.out[x.outUsed:])
    x.out = x.out[:cap(x.out)]
    bs := x.b.BlockSize()
    for remain <= len(x.out)-bs {
        x.b.Encrypt(x.out[remain:], x.ctr)
        remain += bs

        //计数器递增
        for i := len(x.ctr) - 1; i >= 0; i-- {
            x.ctr[i]++
            if x.ctr[i] != 0 {
                break
            }
        }
    }
    x.out = x.out[:remain]
    x.outUsed = 0
}


func (x *ctr) XORKeyStream(dst, src []byte) {
    for len(src) > 0 {
        if x.outUsed >= len(x.out)-x.b.BlockSize() {
            //生成**流
            x.refill()
        }
        //与**流异或运算
        n := xorBytes(dst, src, x.out[x.outUsed:])
        dst = dst[n:]
        src = src[n:]
        x.outUsed += n
    }
}
```

## Fabric中CBC模式的AES加密实现

代码如下：

```go
//AES加密、CBC模式、PKCS7填充算法

func AESCBCPKCS7Encrypt(key, src []byte) ([]byte, error) {
    //PKCS7填充算法
    tmp := pkcs7Padding(src)
    //AES加密、CBC模式
    return aesCBCEncrypt(key, tmp)
}

//PKCS7填充算法
//PKCS7即填充字符串由一个字节序列组成，每个字节填充该字节序列的长度

func pkcs7Padding(src []byte) []byte {
    padding := aes.BlockSize - len(src)%aes.BlockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(src, padtext...)
}

//AES加密、CBC模式

func aesCBCEncrypt(key, s []byte) ([]byte, error) {
    if len(s)%aes.BlockSize != 0 {
        return nil, errors.New("Invalid plaintext. It must be a multiple of the block size")
    }

    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    ciphertext := make([]byte, aes.BlockSize+len(s))
    //初始向量IV
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
        return nil, err
    }

    mode := cipher.NewCBCEncrypter(block, iv)
    mode.CryptBlocks(ciphertext[aes.BlockSize:], s)

    return ciphertext, nil
}
//代码位置github.com/hyperledger/fabric/bccsp/sw/aes.go
```

## 后记

ECB模式因其高风险，不应再使用。
CBC模式、CFB模式、OFB模式、CTR模式，均可使用。
其中Fabric中使用了CBC模式。
待续。






网址：http://www.qukuailianxueyuan.io/


欲领取造币技术与全套虚拟机资料
区块链技术交流QQ群：756146052  备注：CSDN
尹成学院微信：备注：CSDN