Cryptography Reference
In-Depth Information
Die CBC-Entschlüsselung entsteht durch eine erneute Anwendung derselben For-
mel. Der Algorithmus wird dabei nie im Entschlüsselungsmodus betrieben. Der
OFB-Modus hat einige Vorteile:
■
OFB ist sehr schnell, wenn Alice die Verschlüsselung von
s
i
im Voraus berech-
net. In diesem Fall besteht die Verschlüsselung des Klartexts nur noch aus
einer Exklusiv-oder-Verknüpfung.
■
Alice und Bob können im OFB-Modus auch kurze Blöcke verschlüsseln, ohne
diese auf 128 Bit auffüllen zu müssen. Insbesondere können sie ihre Nachrich-
ten byteweise verarbeiten, indem sie stets nur das erste Byte der Ausgabe des
Verschlüsselungsverfahrens verwenden. Im ECB- oder CBC-Modus müssten
die beiden dagegen für jedes übertragene Byte 15 Bytes an Füllmaterial gene-
rieren. Die übertragene Datenmenge würde sich dadurch versechzehnfachen.
Der OFB-Modus eignet sich vor allem für Anwendungsfälle, in denen der Klar-
text in kleinen Teilen (etwa byteweise) eintrifft und Fehler zu erwarten sind. Dies
ist bei vielen Kommunikationsverbindungen der Fall.
Klartext
IV
Block 1
Block 2
Block 3
Block 4
Block 1
Block 2
Block 3
Block 4
Geheimtext
Abb. 19-3
Im OFB-Modus wird eine Blockchiffre als Stromchiffre betrieben.
19.1.4
Cipher-Feedback-Modus
Als nächste Betriebsart betrachten wir den
Cipher-Feedback-Modus
(
CFB
). Die-
ser sieht vor, dass Alice zur Verschlüsselung eines Klartextblocks zunächst den
letzten Geheimtextblock mit dem Algorithmus verschlüsselt und das Ergebnis mit
dem Klartextblock exklusiv-oder-verknüpft. Mathematisch sieht dies wie folgt aus:
m
i
Der CFB-Modus ähnelt in einigen Punkten dem OFB-Modus und benötigt wie
dieser einen Initialisierungsvektor
s
0
. Es gibt weitere Parallelen zum OFB-Modus:
So ist ein Verschlüsselungsverfahren im CFB-Modus polyalphabetisch. Außer-
dem ermöglicht CFB (wie OFB) eine Vorausberechnung des kryptografisch rele-
c
i
=
E
k
(c
i-1
)
⊕
