密码学中，區塊密码的工作模式（mode of operation）允许使用同一个區塊密码密鑰对多于一块的数据进行加密，并保证其安全性。 區塊密码自身只能加密长度等于密码區塊长度的单块数据，若要加密变长数据，则数据必须先被划分为一些单独的密码块。通常而言，最后一块数据也需要使用合适填充方式将数据扩展到...

CCM 模式（带有密文分组链接消息验证码的计数器模式；带有CBC-MAC 的CTR模式）是块密码的一种工作模式。它是一种认证加密，旨在提供身份验证和机密性。 CCM 模式仅针对分组长度为 128 位的分组密码定义。 必须谨慎选择 CCM 的随机数，以免对同一个密钥重复使用。这是因为 CCM 是计数器...

在密码学中，分组加密（英語：Block cipher），又称分块加密或块密码，是一种对称密钥算法。它将明文分成多个等长的模块（block），使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成，其中典型的如AES和3DES作为美国政府核定的标准加密算法，应用领域从电子邮件加密到银行交易转帐，非常广泛。...

EAX 模式（encrypt-then-authenticate-then-translate ）是一种分组密码工作模式。它是一种带有关联数据的认证加密 ( AEAD ) 算法，旨在通过两遍方案同时提供消息的认证和隐私（认证加密），一次用于实现隐私，另一遍用于每个块的真实性。 EAX 模式于 2003...

在密码学中，伽罗瓦/计数器模式（GCM）是一种对称分组加密算法的工作模式，因其良好的性能而被广泛采用。最快速的GCM通信信道可以用便宜的硬件来实现。 GCM算法提供数据真实性（与完整性）和机密性的验证，基于关联数据认证加密（AEAD）方法。这表示它需要密钥K、明文P和一些附加数据（associated...

完整性感知并行模式（Integrity-aware parallelizable mode）是分组密码的一种工作模式。顾名思义，它允许并行操作以获得更高的吞吐量。 在创建之初，IAPM是最早在一次操作中实现身份验证和隐私的密码模式之一。 （在早期的认证加密设计中，需要两次传递：一次用于加密，第二次用于计算MAC...

oracle attack），如Lucky Thirteen attack。 分组密码工作模式 CCM模式 CWC模式 OCM模式（英语：OCB mode） EAX模式 GCM模式 SGCM模式（英语：Sophie Germain Counter Mode） 签密（英语：Signcryption）...

分组密码标准，由国家密码管理局于2012年3月21日发布，相关标准为“GM/T 0002-2012《SM4分组密码算法》（原SMS4分组密码算法）”。2016年8月，成为中国国家密码标准（GB/T 32907-2016）。 在商用密码体系中，SM4主要用于数据加密，其算法公开，分组...

在密码学中，费斯妥密码（英語：Feistel cipher）是用于构造分组密码的对称结构，以德国出生的物理学家和密码学家霍斯特·费斯妥（Horst Feistel）命名，他在美国IBM工作期间完成了此项开拓性研究。通常也称为费斯妥网络（Feistel network）。大部分分组密码...

在密码学中，代换-置换网络（或译作置换排列网络，英語：Substitution-Permutation Network，縮寫作SP-network或SPN）是乘积密码和分组加密的一种。美國數學家克劳德·香农为了利用简单的代换-置换方式进行常规加密，在1949年发明了代换-置换网络。...

设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。 TDEA算法在以下标准中被定义： ANS X9.52-1998 三重数据加密算法的工作模式 (已失效) FIPS PUB 46-3 数据加密标准 (DES)（页面存档备份，存于互联网档案馆）...

差分密码分析（Differential cryptanalysis）是一种密码分析的方法，主要用于破解分组加密，但也适用于流加密和加密哈希函数。广义上讲，其研究的是信息输入上的差别对输出结果变化的影响。对于分组密码，其指的是利用差异来获取密钥的技术，包括跟踪变换网络中的差异，以及寻找加密中的非随机行为等。...

，在1980年由美國國家標準與技術中心提出了四種區塊加密模式。第一種稱為電子密碼書模式（ECB mode），描述了最基本的運作模式（前述較有疑慮的運算方式）。為了要避免ECB模式的問題，文中提出了密碼塊連結模式（CBC mode）。CBC模式的作法是對第一塊明文投入隨機的初始向量，然後將明文與向量...

在对称加密中，填充神谕攻击（英语：oracle attack）可应用在分组密码工作模式上，其反馈的“神谕”（通常为服务器）信息将返回泄漏密文填充的正确与否。攻击者可在没有加密密钥的情况下，透过此信息的神谕密钥解密（或加密）信息。 对密码块链接进行解密需要先解密所有密文组，再验证填充，随后移除PKCS7填充，最后再返回解密后的明文信息。...

Speck是一类轻量级的分组密码，最早由美国国家安全局（NSA）于2013年6月提出。如今Speck码较多应用于软件实现，而其姊妹算法Simon（英语：Simon (cipher)）则多用于硬件实现。 Speck支持多种分组密文长度。单个分组总是包含两个单字，每个单字可以由16位、24位、32位、...

HPolyC是Adiantum的早期版本，它使用与Poly1305散列函数不同的结构。HBSH结构包括散列、分组密码、流密码、散列。 Adiantum: encryption for the low end. LWN.net. Eklektix, Inc. January...

2014 年 12 月 8 日，影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。该漏洞利用了 TLS 1.0 - 1.2 协议中的分组密码工作模式实现算法的缺陷。即使 TLS 规范中规定服务器检查秘文，该实现算法仍包含数处未正确检查的漏洞，使得某些服务器在禁用了 SSL 3.0 的情况下仍可被贵宾犬漏洞攻击。SSL...

在密码学中， CWC 模式（Carter–Wegman + CTR模式）是一种认证加密，它提供加密与自带认证，类似于 CCM 和 OCB 模式。它结合了使用 CTR 模式进行加密与高效的多项式Carter-Wegman MAC ，设计者包括Tadayoshi Kohno 、 John Viega和Doug...

在密码学中，RC5是一种因简洁著称的对称分组加密算法。由罗纳德·李维斯特于1994年设计，“RC”代表“Rivest Cipher”，或者“Ron's Code”（相较于RC2和RC4）。RC6算法是基于RC5的。 和许多加密方法不同，RC5支持可变的块大小(32、64或128位元)，密钥长度（0...

在密码学中，乘积密码（Product Cipher）通过结合两个或更多置换的方式制造比单独的加密方式更安全的密码以抵抗密码分析。乘积密码往往结合的是简单的置换/代换算法。其想法由克劳德·香农提出，在他决定性的论文“加密系统的通信理论”中首次提到。 对于涉及n个信息符号的转换，上述两个密码...

全方案，包括数据加密、鉴别和重放保护等。 WAPI标准中使用了SM4分组密码算法（GM/T 0002-2012，即原SMS4分组密码算法），ECDSA椭圆曲线数字签名算法以及ECDH密钥交换算法。其中SM4分组密码算法由国家商用密码管理办公室发布。根据不同的情况，也可以使用AES来替代SM4（草案JTC1/SC6...

Twofish（双鱼）是布鲁斯·施奈尔带领的项目组于1998年研发的分组密码算法。美国国家标准技术研究所（NIST）公开招募的高级加密标准（AES）决赛算法之一，但最终并未当选高级加密标准。Twofish的标志性特点是它采用了和密钥相关的替换盒（S盒）。密钥输入位的一半被用于“真正的”加密流程进行编...

中定义，于2006年4月发表，它是TLS 1.0的更新。在此版本中的差异包括： 添加对CBC攻击的保护： 隐式IV被替换成一个显式的IV。 更改分组密码模式中的填充错误。 支持IANA登记的参数。 微軟、Google、蘋果、Mozilla四家瀏覽器業者在2020年終止支援TLS 1.0及1.1版。2021年3月，RFC...

工作的以外，只有很少的密码学者，对密码学的学术研究也很少。现在则有许多活跃的学术性的密码学者，善于密码学方面编程的数学部分，以及商业信息安全公司和顾问。一整代的密码学者都拼命分析（或者说，破解）DES算法。用密码学家布鲁斯·施奈尔的话说：“DES在促进密码...

密碼學（英語：Cryptography）可分为古典密码学和现代密码学。在西方語文中，密码学一词源於希臘語kryptós“隱藏的”，和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递，以及与其相对应的破译方法。而现代密码学不只关注信息保密问题，还同时涉及信息完整性验证（消息验证码）、...

在密码学中，RC6（Rivest cipher 6）是一个从RC5衍生而来的对称分组加密算法。它由罗纳德·李维斯特、Matt Robshaw、Ray Sidney以及 Ray Sidney设计，用以满足與高级加密标准（AES）竞赛的要求。这个算法的是当时五个决赛候选算法之一，并且还提交给了NESS...

1）推荐使用PBKDF2进行密码哈希处理。 PBKDF2 将伪随机函数（英语：Pseudorandom function family）（例如基于散列的消息身份验证码，HMAC）与盐值一起应用于输入密码或密码词组，并多次重复该过程以生成派生密钥，然后可以将其用作后续过程的加密密钥。增加的计算工作使密码破解（英语：Password...

來自意外或是蓄意攻擊。同時可以作為訊息來源的身份验证，確認訊息的來源。 訊息鑑別碼的演算法中，通常会使用带密鑰的散列函數（HMAC），或者块密码的带认证工作模式（如GCM，CCM）。 信息鉴别码不能提供对信息的保密，若要同时实现保密认证，同时需要对信息进行加密。 金鑰雜湊訊息鑑別碼（HMAC） 認證加密...

在密码学中，微型加密算法（Tiny Encryption Algorithm，TEA）是一种易于描述和执行的块密码，通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒（英语：David Wheeler (computer scientist)）与罗杰·尼达姆（英语：Roger...

有效密鑰長度為54位。通過引入Comp128v3（可產生正確的64位密鑰）可以糾正此缺陷。 當以GPRS/EDGE模式工作時，更高帶寬的無線電調製允許更大的348位幀，然後在流密碼模式下使用A5/3（KASUMI）來保持機密性。 A5/1基於具有不規則鐘控的三個線性反饋移位寄存器 （LFSR）的組合。...

在密码学中，一个S盒（Substitution-box，替换盒）是對稱密鑰加密算法执行替换计算的基本结构。在块密码中，它们通常用于模糊密钥与密文之间的关系——香农的混淆理论。 通常，S-Box接受特定数量的输入比特m，并将其转换为特定数量的输出比特n，其中n 不一定等于m。一个m×n的S盒可以通过包...