cfb1和cfb8的区别是什么？(比如openssl's aria-128-cfb &ari-128-cfb1和ari-128-cfb8)

Question

循环流化床与cfb1和cfb8有什么区别？比如openssl的aria-128-cfb，aria-128-cfb1和aria-128-cfb8

编辑:有趣的是，还有对cfb128 (示例)的引用

(标题说，除了CSE之外，我不会在没有留言的情况下发布问题)

Answer 1

循环流化床与cfb1和cfb8有什么区别？

首先，我们需要检查一下CFB是什么。以下是加密过程：

• 以前面的密码文本n位为例(其中n是密码的块大小，用于Aria，n=128 )
• 在加密模式下通过分组密码发送它
• 提取k比特的结果，独占-或与下一个k比特的块文本，并使之成为下一个k比特的密文。

就这样。循环的每一次迭代都加密明文的k比特，生成密文的k比特，并执行一个分组密码操作。

为了回答你的问题：

• 对于cfb1，k=1
• 对于cfb8，k=8
• cfb，k=n (或Aria 128 )

当然，您可能会问：“为什么世界上有人会使用cfb1?为了加密128位，它运行了Aria 128次，这是非常低效率的。”

答案是“以防密文被位插入或删除意外损坏”。最初的想法是，CFB的目标是通过串行接口加密通信量，如RS-232或Bisync。现在，RS-232具有这样的属性:由于行噪声，可能会接收额外的字符，或者可能删除传输的字符(Bisync可能具有与位相同的属性；我从未使用过Bisync，因此我不确定)。现在，如果我们考虑使用CBC模式加密通信量，那么，在这样一个字符插入/删除错误之后，加密器和解密器使用的块将不匹配，因此解密器会变得乱七八糟(而且在错误发生后很长时间内还会继续变得乱七八糟)。相反，对于CFB8，接下来的16个字符将被错误地解密；然后，只要没有进一步的错误发生，解密就会正确进行。CFB1的优势在于它可以在插入或删除单个位时使用。

当然，所有这些都是历史性的。今天，我们通常对敌人故意引入错误而引起的问题更加敏感。正因为如此，我们通常希望丢弃可能被错误解密的通信量，而不是传递给它(因此CFB的错误非传播特性就没有那么吸引人了)。