Kryptologie: Betriebsarten bei Blockverschlüsselung

Kryptologie

II.3 Betriebsarten bei Blockverschlüsselung

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

ECB = Electronic Code Book [PDF].
CBC = Cipher Block Chaining [PDF].
Varianten des CBC [PDF].
CFB = Cipher Feedback [PDF].
OFB = Output Feedback (und CTR = Counter Mode) [PDF].

Und der ganze Abschnitt am Stück als PDF-Datei.

Die Anwendung einer Blockverschlüsselungsfunktion f : F₂ⁿ → F₂ⁿ auf längere (oder kürzere) Bitfolgen erfordert zwei Maßnahmen:

die Folge in n-Bit-Blöcke aufspalten,
den letzten Block auffüllen (»padding«) mit
- Nullen oder
- Zufallswerten oder
- Strukturinformationen.

Jeder Block wird dann im Prinzip einzeln verschlüsselt, wobei aber gewisse »Verkettungen« üblich sind. Hierfür gibt es vier Standardverfahren (»Betriebsarten«, »Modi«):

ECB,
CBC,
CFB,
OFB,

die zusammen mit dem DES-Verfahren normiert wurden, aber für beliebige Blockchiffren anwendbar sind. Fundstelle dieser Normen im Internet ist

http://csrc.nist.gov/cryptval/

Darüber hinaus gibt es natürlich auch Varianten und nicht standardisierte Verfahren; den aktuellen Diskussionsstand findet man in

http://www.nist.gov/modes/

Zur Beschreibung der Betriebsarten ist es meist sinnvoll, folgende allgemeine Situation zu betrachten:

Σ sei ein »Blockalphabet«, etwa F₂ⁿ, versehen mit einer Gruppenoperation *.

Ferner sei eine Verschlüsselungsfunktion

f : Σ → Σ

gegeben.

Die Abhängigkeit vom Schlüssel spielt hierbei keine Rolle und wird daher in der Notation weggelassen.

Autor: Klaus Pommerening, 24. März 2000; letzte Änderung: 7. August 2014.