3.5.1. Режим "Электронная кодовая книга"

В режиме электронная кодовая книга (ECB) исходный текст разбивается на блоки, равные размеру блока шифра. Затем с каждый блок шифруют независимо от других с использованием одного ключа шифрования.

Расшифрование осуществляется аналогично. Графически это выглядит так, как показано на рис. 3.6.

Рис. 3.6. Схема режима ECB.

Непосредственно этот режим применяется для шифрования небольших объемов информации, размером не более одного блока или для шифрования ключей. Это связано с тем, что одинаковые блоки открытого текста преобразуются в одинаковые блоки шифртекста, что может дать криптоаналитику определенную информацию о содержании сообщения. К тому же, если он предполагает наличие определенных слов в сообщении, то получается, что он обладает как фрагментом открытого текста, так и соответствующего шифртекста, что может сильно облегчить задачу нахождения ключа.

Основным достоинством этого режима является простота реализации.

3.5.2. Режим "Сцепление блоков шифртекста"

Сцепление блоков шифртекста (CBC) – один из наиболее часто применимых режимов шифрования для обработки больших количеств информации. Исходный текст разбивается на блоки, а затем обрабатывается по следующей схеме.

1. Первый блок складывается побитно по модулю 2 (XOR) с неким значением IV – начальным вектором (Init Vector), который выбирается независимо перед началом шифрования.

2. Полученное значение шифруется.

3. Полученный в результате блок шифртекста отправляется получателю и одновременно служит начальным вектором IV для следующего блока открытого текста.

Расшифрование осуществляется в обратном порядке.

Графически схема шифрования/расшифрования выглядит так, как показано на рис. 3.7.

Рис. 3.7. Схема режима CBC.

В виде формулы, преобразование в режиме CBC можно представить как , где i – номер соответствующего блока. Из-за использования такого сцепления блоков шифртекста с открытым текстом пропадают указанные выше недостатки режима ECB, поскольку каждый последующий блок зависит от всех предыдущих. Одним из важных свойств этого режима является "распространение ошибки" – изменение блока открытого текста меняет все последующие блоки шифртекста. Поскольку последний блок шифртекста зависит от всех блоков открытого текста, то его можно использовать для контроля целостности и аутентичности (проверки подлинности) сообщения. Его называют кодом аутентификации сообщения (MAC – Message Authentication Code). Он может защитить как от случайных, так и преднамеренных изменений в сообщениях.

3.5.3. Режим обратной связи по шифртексту

Режим обратной связи по шифртексту (CFB) может использоваться для получения из поточного шифра из блочного. Размер блока в данном режиме меньше либо равен размеру блока шифра. Схема данного режима приведена на рис. 3.8.

Рис. 3.8. Схема режима CFB.

Шифрование в режиме CFB предполагает следующую последовательность действий.

1. Входной блок шифрования представляет собой сдвиговый регистр. Вначале он заполняется значением IV (Init Vector), которое называется синхропосылкой, не является секретным и передается перед сеансом связи получателю.

2. Значение входного блока шифруется.

3. Берутся первые k бит зашифрованного значения и складываются (XOR) с k битами открытого текста. В результате получается блок шифротекста из k бит.

4. Значение входного блока сдвигается на k битов влево, а вместо него становится значение шифртекста.

5. Затем опять 2 пункт и т.д до конца.

Расшифрование аналогично.

Особенностью данного режима является распространение ошибки на весь последующий текст. Рекомендованные значения k: .

Режим CFB применяется, как правило, для шифрования потоков информации типа оцифрованной речи, видео.