Cbc (Cipher Block Chaining). Режим выработки имитовставки

Этот режим предназначен для зашифрования данных и получения специального хэш-значения, которое дает возможность контролировать несанкционированное изменение данных. Исходные данные делятся на n-битовые блоки P_i. Последний блок при необходимости дополняется до длины n по определенному правилу. Каждый из них подвергается криптографическому преобразованию, используя при этом так называемое сцепление блоков, т.е. складывается по модулю 2 с предыдущим блоком шифрованного текста (Рисунок 2.2):

C₁ = E_k (P₁ IV) при i = 1 C_i = E_k (P_i C_i-1) при i > 1

P₁ = IV D_k (C₁) при i = 1 P_i = C_i-1 D_k (C_i) при i > 1

Рисунок 2.2 Режим CBC

Первый блок для сцепления использует вектор инициализации (синхропосылку). Это нужно чтоб избежать первой проблемы режима ECB. IV не является секретным и его предают в открытом виде, однако она должна быть различной для каждого сеанса связи.

Последний блок является нелинейной функцией, зависящей от всех блоков исходного текста, что позволяет использовать его в качестве идентификатора переданных данных. Это свойство решает вторую и третью проблемы, связанные с режимом ECB.

Ошибка при передаче в одном блоке шифротекста соответственно влияет на текущий и последующий блоки исходного текста.

Ofb (Output FeedBack). Режим обратной связи по выходу

Два предыдущих режима шифровали сообщение путем применения криптографического пруобразования непосредственно к блокам исходного текста, в этом и последующих режимах блочный шифр применяется для генерации псевдослучайного потока бит, который потом складывается по модулю 2 с исходным текстом. OFB режим адаптирует блочный алгоритм для использования в качестве синхронного поточного алгоритма, в качестве атомарных единиц которого выступают j-битовые блоки исходного текста. Выбирается число 1 ≤ j ≤ n. Вырабатывается поток j-битовых ключей. Исходные данные делятся на j-битовые блоки P_i. Каждый из них подвергается криптографическому преобразованию методом гаммирования (Рисунок 2.3):

C₁ = P₁ E_k (IV) при i = 1 C_i = P_i E_k (P_i-1 C_i-1) при i > 1

P₁ = C₁ E_k (IV) при i = 1 P_i = C_i E_k (P_i-1 C_i-1) при i > 1

Рисунок 2.3 Режим OFB

Наиболее оптимально выбирать j = n, так как в этом случае максимальная длина потока ключей больше, чем при j < n.

Преимущества:

• Алгоритм расшифрования полностью идентичен алгоритму зашифрования.

• Нет необходимости дополнения последнего блока.

Недостатки:

• Последовательность γ_i не зависит от исходного текста, и, в связи с этим, она будет совпадать при одинаковых значениях E_k и IV. Как следствие – необходимо выбирать различные синхропосылки при многократном использовании ключа.

• Возможна ситуация, когда значение γ_i может повториться, что приведет к зацикливанию гамма последовательности.

Cfb (FeedBack). Режим гаммирования с обратной связью

Этот режим аналогичен режиму OFB за исключением того, что адаптация происходит для использования в качестве самосинхронизирующегося поточного алгоритма. Т.е. каждый из j-битовых блоков исходного текста подвергается криптографическому преобразованию методом гаммирования с обратной связью (Рисунок 2.4):

C₁ = P₁ E_k (IV) при i = 1 C_i = P_i E_k (C_i-1) при i > 1

P₁ = C₁ E_k (IV) при i = 1 P_i = C_i E_k (C_i-1) при i > 1

Также как и для OFB целесообразно выбрать j = n.

Рисунок 2.4 Режим CFB

Как и в случае CBC при расшифровании каждый последующий блок зашифрованного текста зависит от всех предыдущих блоков исходного текста.