Režim řetězení bloků šifrovaného textu

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 27. května 2015; kontroly vyžadují 10 úprav .

Cipher Block Chaining ( CBC ) je jedním z režimů šifrování pro symetrickou blokovou šifru využívající mechanismus zpětné vazby . Každý blok otevřeného textu (kromě prvního) je bit po bitu modulo 2 ( operace XOR ) přidán s předchozím výsledkem šifrování.

Šifrování lze popsat následovně:

C_{0}=IV

C_{i}=E_{k}\left(P_{{i}}\oplus C_{{i-1}}\vpravo)

kde jsou čísla bloků, je inicializační vektor ( synchronizační zpráva ) a jsou bloky šifrovaného textu a prostého textu a je funkce blokové šifry . Dešifrování: $i$ $IV$ $C_{i}$ $P_{i}$ $E_k$

P_{i}=C_{{i-1}}\oplus D_{k}\levý(C_{{i}}\vpravo)

Zvláštnosti:

Přítomnost mechanismu šíření chyb: pokud se během přenosu změní jeden bit šifrového textu, tato chyba se rozšíří do dalšího bloku. Chyba se však nebude šířit do dalších bloků (po jednom), proto se režim CBC také nazývá samoopravný [1] .
Není odolný vůči ztrátě bitů nebo chybám vložení, pokud není použit další mechanismus zarovnání bloků.
Útočník má možnost přidávat bloky na konec zašifrované zprávy, čímž doplňuje prostý text (nicméně bez klíče se to ukáže jako smetí. A použití funkce Hash k potvrzení integrity zprávy tento typ útoku zruší .)
Pro velmi velké zprávy (32 GB s délkou bloku 64 bitů) je stále možné použít útoky založené na strukturálních rysech otevřeného textu (důsledek narozeninového paradoxu ).
Vyžaduje, aby odsazení zprávy bylo násobkem délky bloku.
Zranitelný útokem Padding Oracle. Pokud může útočník posílat šifrované zprávy k dešifrování neomezeně mnohokrát, může změnou určitých bajtů uhodnout správnou výplň. To vede k možnosti dešifrovat zprávu kromě prvního bloku, vytvořit správnou libovolně zašifrovanou zprávu s výjimkou prvního bloku bez znalosti klíče.

Poznámky

↑ Oleg Zenzin - Režimy šifrování, sekce Hromadění chyb v různých režimech šifrování . Získáno 3. srpna 2011. Archivováno z originálu dne 20. srpna 2011. (neurčitý)

Literatura

Schneier B. 9.3. Režim řetězení bloků šifrovaného textu // Aplikovaná kryptografie. Protokoly, algoritmy, zdrojový kód v jazyce C = Aplikovaná kryptografie. Protocols, Algorithms and Source Code in C. - M .: Triumph, 2002. - S. 225-229. — 816 s. - 3000 výtisků. - ISBN 5-89392-055-4 .