Betriebsarten und Datenformatierung - Kryptografie

Cryptography Reference

In-Depth Information

ECB

CBC

OFB

CFB

CTR

Blocklänge

des

Algorithmus

oder kürzer

Blocklänge

des

Algorithmus

oder kürzer

Blocklänge

des

Algorithmus

oder kürzer

Blocklänge

des

Algorithmus

Blocklänge

des

Algorithmus

Blocklänge

Gefahr bei

Mehrfachver-

wendung eines

Initialisierungs-

vektors

Gefahr bei

Mehrfach-

verwendung

eines Zählers

Spezielle

Gefahren

Für die Entwickler von Netzwerkprotokollen haben die unterschiedlichen Be-

triebsarten zur Folge, dass sie nicht nur das verwendete Verfahren, sondern auch

die Betriebsart festlegen müssen. Aus diesem Grund gibt es für alle gängigen Block-

chiffren mehrere OIDs - jeweils eine für eine bestimmte Betriebsart. Bei CBC, CFB,

OFB und CTR ist mit der OID jeweils auch die Generierung des Startwerts festge-

legt. Weitere Betrachtungen zum Thema Betriebsarten finden Sie in [FeScKo]. Für

Stromchiffren spielen Betriebsarten übrigens keine wesentliche Rolle. Stromchif-

fren arbeiten in der Regel per Design im OFB-Modus, manche könnte man auch

im CFB-Modus einsetzen. Für CTR gibt es einige speziell entwickelte Stromchif-

fren. ECB und CBC haben dagegen für eine Stromchiffre keinen Sinn.

19.2

Betriebsarten von Tweak-Verfahren

In ein Tweak-Verschlüsselungsverfahren geht neben dem Schlüssel noch eine wei-

tere Information in den Verschlüsselungsvorgang ein, die Tweak genannt wird

(siehe Abschnitt 10.4). Alice und Bob müssen den Tweak nicht geheim halten.

Welche Vorteile Tweak-Verfahren haben, sieht man unter anderem, wenn man sie

in den Betriebsarten einsetzt, die Sie in Abschnitt 19.1 kennengelernt haben. Dies

sieht wie folgt aus:

■

ECB : Ein Verschlüsselungsverfahren ohne Tweak liefert im ECB-Modus bei

gleichem Klartext und gleichem Schlüssel immer den gleichen Geheimtext. Bei

einem Tweak-Verfahren ist das nicht der Fall, sofern der Tweak sich ändert.

■

CBC : Der CBC-Modus lässt sich bei einem Tweak-Verfahren realisieren,

indem Alice und Bob den vorhergehenden Geheimtextblock jeweils als Tweak

verwenden, anstatt ihn per Exklusiv-oder-Verknüpfung einzubringen. Die

unerwünschte Eigenschaft des CBC, dass sich bei einer Manipulation einzel-

ner Bits die folgenden Blöcke nur geringfügig und in vorhersehbarer Weise

ändern, fällt dadurch weg.

■

OFB : Im OFB-Modus ist ein Tweak meist unnötig, da es bereits einen Initiali-

sierungsvektor gibt.

Kryptografie

Search WWH ::

Custom Search

Home