[flag 回收][密码学]分组密码的工作模式

資深大佬 : RX03 1

当然，这是一个老生常谈的话题。之前在 v 站发过一篇关于 AES 原理的文章，当时就想通过图像的方式体现不同分组模式对明文结构产生的影响，以前上密码学实验课的时候也觉得缺少这么一个东西来直观对比模式之间的差别。可惜实在忙不过来，拖更一年终于填上，也顺手改了之前文章的一些错误。

⬆️像这个样子

这篇文章基于 NIST 800-38A 描述，因为也是 AES 复习系列，就特定了 AES 作为 underlying algorithm，自己大致实现了几个模式的主要代码以及用来做 bitmap 的脚本。<del>有时间重构一把</del>

指路

写完自己扫了几遍。。文中的错误还请带佬们不吝指教_(:3 」∠ )_

大佬有話說 (5)

資深大佬 : hxndg

挺不错，我当年上密码学课程最后关注同态加密了，毕业了就只做工程
1 很有趣，用图像的方法来展示分组密码，不过建议加上统计分析比方说对抗差分攻击等结果
2 竟然有 CTR-mode，很不错，国内这帮子抄袭家们基本都只写四种基本模式
3 具体的填充格式我实际上觉得没必要写，因为研究 OPENSSL 源码或者看 RFC 就成，写的太细很不错，但是你是偏理论的，没必要那么细致
4 如果你写公钥密码学，群环域是绕不开的，一般人对这些数论的基础知识也是不清楚的，大部分人连欧几里得算法都不知道。。。

最后多问一句：你是要做嵌入式还是做理论吗？这么关注具体实现
我们做端到端设计和架构的一般都不会这么细，最多就是到个关键参数啥的

Nmmmm，有种你们是造积木的，我们是拼积木的感觉。。。。

主資深大佬 : RX03

@hxndg 同态加密

資深大佬 : hxndg

@RX03
毕业以后就只做端到端加密了，主要写自动机。
做 ARM 挺牛的，大势所趋

資深大佬 : nikan999

牛逼，拜读一下。
ecb 这个图很直观，相同的像素经过固定的异或后得到的像素都是相同的。
做了打乱以后看起来隐蔽性就好多了

主資深大佬 : RX03

@nikan999 哈哈权当他山之石了。
不过并不完全是异或哦，当然例如 addroundkey 是在做异或，不太严谨地说 state 中主要的混淆效果还是由伽罗华域中多项式运算实现。