Cryptography Reference
In-Depth Information
Nachricht mit einem Geheimtextblock verknüpfen kann, sieht der CBC-Modus
zusätzlich einen Dummyblock vor, der als Erstes verschlüsselt wird. Dieser Dum-
myblock wird als
Initialisierungsvektor
(
IV
) bezeichnet. Alice und Bob müssen
ihn nicht geheim halten, sie sollten einen solchen jedoch nicht mehrfach verwen-
den.
Die Anfälligkeit gegenüber Fehlern im Geheimtext ist im CBC-Modus noch
etwas höher als im ECB-Modus. Bei einem falschen Geheimtext-Bit erhält Bob
nach dem EBC-Entschlüsseln einen zerstörten Klartextblock und zusätzlich ein
falsches Klartext-Bit. Der CBC-Modus wird vor allem zum Verschlüsseln von
Dateien verwendet.
Klartext
IV
Block 1
Block 2
Block 3
Block 4
Block 1
Block 2
Block 3
Block 4
Geheimtext
Abb. 19-2
Im CBC-Modus wird jeder Klartextblock mit dem letzten Geheimtextblock verknüpft.
19.1.3
Output-Feedback-Modus
Ein anderer Ansatz zur Nutzung einer Blockchiffre besteht darin, sie als Strom-
chiffre zu verwenden. Diese Betriebsart wird als
Output-Feedback-Modus
(
OFB
)
bezeichnet. Der Verschlüsselungsalgorithmus dient beim OFB als Fortschaltfunk-
tion der Stromchiffre. Alice benötigt für eine OFB-Verschlüsselung zunächst
einen Startwert (Initialisierungsvektor)
s
0
in Form eines 128-Bit-Blocks. Sie ver-
schlüsselt
s
0
und exklusiv-oder-verknüpft das Ergebnis s
1
anschließend mit dem
ersten Klartextblock. Dann verschlüsselt sie
s
1
und verknüpft das Ergebnis
s
2
mit
dem zweiten Block und so weiter. Der Klartext beeinflusst hierbei die Verschlüs-
selung mit dem jeweiligen Algorithmus nicht, sondern wird immer nur mit dem
Ergebnis dieser Verschlüsselung verknüpft. Mathematisch ausgedrückt sieht dies
wie folgt aus:
s
i
=
E
k
(
s
i-1
)
c
i
=
s
i
⊕
m
i