加密时反馈循环（DES）的目的是什么？

Question

它会使加密变得更强吗？我认为它是用来确保密文更加“随机”。它并没有真正使它变得更强大，至少我是这么认为的。

Answer 1

请参阅此链接：http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Electronic_codebook_ .28ECB.29

查看下面的图像。 ECB（无反馈）可能会在密文中给出明文的“回显”。反馈循环可以解决这个问题。

Answer 2

DES 操作使用 56 位密钥加密 64 位（8 字节）数据。就是这样。

不过，大多数文件的长度都超过 8 个字节，因此我们需要将文件分成块并以某种方式处理每个块。天真地，我们可以通过使用相同的密钥加密每个块来做到这一点，与其余块隔离（所谓的“电子密码本”，或 ECB 模式）。

然而，许多文件格式都包含常见的字节序列（举一个熟悉的例子 - HTML 文档通常包含许多以 开头的链接）。使用 ECB 模式，这些序列的每次出现都会加密为相同密文，为攻击者提供有关明文结构的线索。此外，通常可以从上下文中猜测出原始文本（例如，HTTPS 请求很可能包含一些 HTML），因此攻击者可以在不知道原始密钥和技巧的情况下构造新消息收件人接受这些消息是真实的。

有几种方法可以解决这个问题；一种是“密码块链接”（CBC 模式），其中每个块的密文与后续块“混合”，伪装这些重复序列。此外，还使用了强大的初始化向量 (IV) - 这是一个用于“播种”加密的随机值，确保即使使用相同的密钥对同一文件加密两次，密文也会有所不同 - 使攻击者获得的线索更少关于内容。