|
Kryptologie
OFB = Output Feedback |
a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h:
Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø |
|
Beschreibung
In der einfachsten Version:
Auch diese Betriebsart war ursprünglich als Schieberegister-Version definiert;
auch hier bedeutet die Verwendung eines t < Blocklänge s
eine Schwächung des Verfahrens [JUENEMAN, CRYPTO 82].
Verschlüsselung:
ci :=
ai*si,
si := f(si-1)
für i = 1, ..., n.
Entschlüsselung:
ai =
ci*si-1,
si := f(si-1)
für i = 1, ..., n.
Eigenschaften
- Es gibt keine Diffusion, aber gleiche Klartextblöcke werden i. a.
verschieden verschlüsselt.
- Im Falle S = F2s
handelt es sich um eine Bitstrom-Chiffre mit f als
»Zufallsgenerator«.
- Wird eine besonders schnelle Ver- und Entschlüsselung benötigt, so kann man
den »Schlüsselstrom« si auf beiden Seiten
vorausberechnen.
- Auch hier wird zum Entschlüsseln nur f benötigt, nicht
f-1.
- Falls S = F2s,
ist die Chiffre sogar involutorisch, d. h., Verschlüsselung =
Entschlüsselung.
- Bei einem Angriff mit bekanntem Klartext liefert ein Paar
(a1,c1) den Wert s1,
ein weiteres Paar (a2,c2) den
Wert f(s1). Damit ist also ein Angriff mit
bekanntem Klartext auf f selbst möglich.
- Das Geheimhalten des Startwerts s0 bringt also auch hier
praktisch keine zusätzliche Sicherheit.
Variante: Der Counter Mode
Hier ist im einfachsten Fall
ci :=
ai*f(i)
für i = 1, ..., n.
Autor: Klaus Pommerening, 9. April 2000;
letzte Änderung: 11. November 2002.
E-Mail an
Pommerening@imsd.uni-mainz.de.