Block-Chiffren – AES und DES - Kryptologie

Cryptography Reference

In-Depth Information

Wenn es nicht auf jeden Block ankommt, können sogar verschiedene Initialisie-

rungsblöcke beim Ver- und beim Entschlüsseln verwendet werden. Nur der erste

Geheimtextblock c 1 wird evtl. falsch entschlüsselt.

3.4.3 Cipher Feedback Mode - CFB

Beim CFB-Modus wird ein sogenannter Bit-Strom , das ist ein Element t

∈ Z 2 ,

erzeugt, mit dem wie bei einer Vernam-Chiffre verschlüsselt wird. Der Bit-Strom t

wird blockweise aus dem schon bestimmten Chiffrat erzeugt. Insbesondere kann

die Blocklänge m für t von n abweichen. Es muss nur m

≤

n gelten. Der Klartext

N =(

)

der Länge m eingeteilt.

Wie beim CBC-Modus brauchen wir einen Initialisierungsblock I 1

wird hier in Blöcke

x 1 ,..., x r

∈ Z

2 . Um eine

kompakte Schreibweise zu ermöglichen, definieren wir die Abschneidefunktion

→ Z

, x 1 x 2 ... x n

→

x 1 x 2 ... x m .

Diese Abbildung gibt also nur die ersten m Bit des Inputs aus und schneidet den

Rest ab. Es gilt dann im i -ten Schritt

= α (

(

))

t i

I i , k

c i

x i +

t i

I i + 1

I i , m + 1 I i , m + 2 ... I i , n c i ,1 c i ,2 ... c i , m

Im letzten Schritt werden die ersten m Bit von I i abgeschnitten und c i angehängt.

Die Entschlüsselung unterscheidet sich nur im zweiten Schritt. Dort wird x i :

c i

t i gesetzt. Der Vorteil dieses Modus besteht darin, dass der teure (zeitauf-

wändige) erste Schritt von Sender und Empfänger simultan durchgeführt wer-

den kann.

Durch eine verkürzte Blocklänge m

n wird die Übertragung einzelner Blöcke

beschleunigt. Andererseits muss bei kleinem m der Verschlüsselungsalgorithmus

f häufiger angewendet werden. Hier muss ein Ausgleich geschaffen werden, der

stark von der benutzten Blockchiffre und von praktischen Erwägungen abhängt.

Bemerkung

Dieses Verfahren kann nicht mit asymmetrischen Verfahren angewendet werden,

weil Sender und Empfänger verschlüsseln können müssen.

3.4.4 Output Feedback Mode - OFB

Der OFB-Modus ist dem CFB-Modus sehr ähnlich. Wir nutzen dieselben Voraus-

setzungen und eine Initialisierung I 1 und setzen

I i + 1

(

)

I i , k

c i

x i + α (

I i + 1 )

Da die I i unabhängig von schon vorher übertragenen Daten berechnet werden

kann, ist das Verfahren sehr schnell. Es hat aber ähnliche Nachteile wie der ECB-

Modus, weil keine Rückkopplung zwischen den einzelnen Blöcken stattfindet.

Kryptologie

Search WWH ::

Custom Search

Home