Kryptologie: Betriebsarten bei Blockverschlüsselung

Kryptologie

II.3 Betriebsarten bei Blockverschlüsselung

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

ECB = Electronic Code Book.
CBC = Cipher Block Chaining.
Varianten des CBC.
CFB = Cipher Feedback.
OFB = Output Feedback.

Die Anwendung einer Blockverschlüsselungsfunktion f : F₂ⁿ ® F₂ⁿ auf längere (oder kürzere) Bitfolgen erfordert zwei Maßnahmen:

die Folge in n-Bit-Blöcke aufspalten,
den letzten Block auffüllen (»padding«) mit
- Nullen oder
- Zufallswerten oder
- Strukturinformationen.

Jeder Block wird dann im Prinzip einzeln verschlüsselt, wobei aber gewisse »Verkettungen« üblich sind. Hierfür gibt es vier Standardverfahren (»Betriebsarten«, »Modi«):

ECB,
CBC,
CFB,
OFB,

die zusammen mit dem DES-Verfahren normiert wurden, aber für beliebige Blockchiffren anwendbar sind. Fundstelle dieser Normen im Internet ist

http://csrc.nist.gov/cryptval/

Darüber hinaus gibt es natürlich auch Varianten und nicht standardisierte Verfahren; den aktuellen Diskussionsstand findet man in

http://www.nist.gov/modes/

Zur Beschreibung der Betriebsarten ist es meist sinnvoll, folgende allgemeine Situation zu betrachten:

S sei ein »Blockalphabet«, etwa F₂ⁿ, versehen mit einer Gruppenoperation *.

Ferner sei eine Verschlüsselungsfunktion

f : S ® S

gegeben.

Die Abhängigkeit vom Schlüssel spielt hierbei keine Rolle und wird daher in der Notation weggelassen.

Autor: Klaus Pommerening, 24. März 2000; letzte Änderung: 11. November 2002.

E-Mail an Pommerening@imsd.uni-mainz.de.