Cryptography Reference
In-Depth Information
den. Wenn Alices verschlüsseltes Passwort gleich aussieht wie das eines ande-
ren Anwenders, dann weiß sie, dass dieser das gleiche Passwort verwendet.
■
Der ECB-Modus kennt nur eine Blocklänge (in diesem Fall 128 Bit). Wenn die
Daten, die Alice verschlüsseln will, in kleineren Einheiten eintreffen (etwa
byteweise), muss Alice entweder warten, bis sich ein 128-Bit-Puffer gefüllt
hat, oder sie muss den Puffer mit bedeutungslosem Material auffüllen.
■
Ein falsches Bit im Geheimtext (ein solches kann in der Praxis durchaus vor-
kommen) führt im ECB-Modus dazu, dass Empfänger Bob den gesamten
Geheimtextblock nicht korrekt entschlüsseln kann. Wir werden sehen, dass
andere Betriebsarten weniger anfällig gegenüber Geheimtextfehlern sind.
Aufgrund dieser Nachteile kommt der ECB-Modus in der Praxis meist nur für das
Verschlüsseln von Zufallszahlen (die als Schlüssel verwendet werden) zum Einsatz.
Klartext
Block 1
Block 2
Block 3
Block 4
Block 1
Block 2
Block 3
Block 4
Geheimtext
Abb. 19-1
Im ECB-Modus wird jeder Klartextblock unabhängig von den anderen verschlüsselt.
ECB ist damit die einfachste Betriebsart.
19.1.2
Cipher-Block-Chaining-Modus
Ein Problem beim ECB-Modus besteht darin, dass der gleiche Klartextblock mit
dem gleichen Schlüssel stets den gleichen Geheimtextblock ergibt. Dies lässt sich
dadurch verhindern, dass Alice den Klartextblock vor dem Verschlüsseln mit dem
letzten Geheimtextblock exklusiv-oder-verknüpft. Diese Betriebsart wird
Cipher-
Block-Chaining-Modus
(CBC) genannt. Bei der Entschlüsselung muss Bob ent-
sprechend nach dem Entschlüsseln eines Blocks den vorhergehenden Geheimtext-
block abziehen. Ein Verschlüsselungsverfahren im CBC-Modus ist polyalphabe-
tisch und hat folgende mathematische Formel:
c
i
=
E
k
(
m
i
⊕
c
i-1
)
Verschlüsselt Alice ihre Daten im CBC-Modus, dann können in ihrer Nachricht
beliebig viele inhaltsgleiche Blöcke auftreten, ohne dass dies Mallory bei Betrach-
tung des Geheimtexts auffällt. Damit Alice auch den ersten Klartextblock einer
