Криптоалгоритмы / Режим CBС
.htmРежим CBС Главная О фирме Теория Продукты Цены Архив Сервис Тесты Ссылки Шифрование Хеширование ЭЦП Управление ключами DES 3DES ГОСТ 28147-89 ECB CBC CFB OFB Режим CBС Для нейтрализации описанных недостатков режима ECB разработан специальный режим работы, называемый CBC. Обобщенная структурная схема функционирования DES в режиме CBC приведена на рисунке:
Структурная схема функционирования DES в режиме CBC
Примем, что начальный текст разбит на n 64-битовых блоков Mi,...,Mn. Через С0 обозначен некоторый начальный 64-битовый вектор, загружаемый на начальных шагах шифрования в соответствующие буфера. Логика шифрования определяется соотношением:
Ci+1 = DES ( Mi+1 + Ci,K)
где
i=0,...,n,
а логика дешифрования - соотношением
Mi+1 + Ci = DES-1 ( Ci+1,K)
или, что то же самое,
Мi+1 = Ci + DES-1 (Ci+1,K)
Как следует из приведенных соотношений, каждый очередной блок является функцией предшествующего. Поэтому искажение одного бита шифртекста искажает два блока, полученных в результате расшифрования. Однако поскольку искаженный блок криптограммы в процессе расшифрования гаммируется со следующим блоком открытого текста, число искажений в следующем дешифруемом блоке равно числу искажений в шифртексте.
Режим CBC считается более криптостойким, нежели ECB, по двум причинам. Во-первых, шифртекст является функцией не только открытого текста и ключа, но и начального вектора С0. Это, естественно, усложняет криптоанализ. С другой стороны, идентичным блокам открытого текста в общем случае соответствуют различные блоки криптограммы, что нейтрализует основной недостаток ECB.
Copyright © 2001 ArgoSoft JSC Авторское право © 2001 ЗАО "АргоСофт"