Cryptography Reference
In-Depth Information
Eigenschaft, dass ein einziges geändertes Bit am Eingang von BA oder BA
1
im Mittel die
Hälfte aller Binärstellen am Ausgang verändert („sieht aus wie ein neues Zufallsmuster“).
Synchronisation der Blockgrenzen. Wenn der Empfänger die Blocksynchronisation ver-
liert, ist eine Entschlüsselung nicht mehr möglich.
Sehr kurze Nachrichten (z.B. für die getrennte Übertragung einzelner Bytes) müssen durch
Leer-Information (padding) aufgefüllt werden.
ECB sollte nicht für lange Nachrichten benutzt werden (l
m
>>l
b
).
2.7.2.2
Cipher Block Chaining (CBC)
m
1
m
2
Sender:
Verschlüsselung mit k
k A
k A
c
1
c
2
IV
Übertragung
c
1
c
2
IV
Empfänger:
Entschlüsselung mit k
k
-1
k
-1
Zeit
m
1
m
2
Abb. 2-18: Cipher Block Chaining (CBC). Folge von Nachrichtenblöcken, Verschlüsselung im Sender,
Übertragung und Entschlüsselung im Empfänger.
Wie der Name schon sagt, werden die Chiffreblöcke verkettet, wobei ein Chiffreblock von
dem vorangehenden Chiffreblock abhängt.
Verschlüsselung
c
BA(m
c
)
mit
c
IV
i
i
i 1
0
(2.7-4)
1
Entschlüsselung
m
BA
(c )
c
i
i
i 1
Die Formel für die Entschlüsselung in (2.7-4) gewinnt man durch Umformung der Formel für
die Verschlüsselung. Das Symbol
bedeutet bitweise Addition modulo 2. Die Formeln las-
sen sich direkt als Datenflussbild darstellen, Abb. 2-18. Man beachte die Verkettung von
Chiffreblock und Folgeblock.
Die Eigenschaften von Cipher Block Chaining (CBC) sind:
Ein Initialisierungsvektor IV muss festgelegt werden. Er kann offen übertragen werden.
