Режим CBC

 

Для нейтрализации описанных недостатков режима ECB разработан специальный режим работы, называемый CBC.

В режиме CBC каждый блок исходного текста складывается поразрядно по модулю 2 с предыдущим блоком шифрованного текста, а затем шифруется . Для начала процесса шифрования используется синхропосылка (или начальный вектор), которая передается в канал связи в открытом виде.

Каждый очередной блок является функцией предшествующего. Поэтому искажение одного бита шифртекста искажает два блока, полученных в результате расшифрования. Однако поскольку искаженный блок криптограммы в процессе расшифрования гаммируется со следующим блоком открытого текста, число искажений в следующем дешифруемом блоке равно числу искажений в шифртексте

Стойкость режима CBC равна стойкости блочного шифра, лежащего в его основе. Кроме того, структура исходного текста скрывается за счет сложения предыдущего блока шифрованного текста с очередным блоком открытого текста. Стойкость шифрованного текста увеличивается, поскольку становится невозможной прямая манипуляция исходным текстом, кроме как путем удаления блоков из начала или конца шифрованного текста.

Скорость шифрования равна скорости работы блочного шифра, но простого способа распараллеливания процесса шифрования не существует, хотя расшифрование может проводиться параллельно.

Режим CBC считается более криптостойким, нежели ECB, по двум причинам:

ball1.gif (146 bytes)     шифртекст является функцией не только открытого текста и ключа, но и начального вектора С0.

ball1.gif (146 bytes)     идентичным блокам открытого текста в общем случае соответствуют различные блоки криптограммы, что нейтрализует основной недостаток ECB.

 

ball2.gif (146 bytes)   Структурная схема функционирования DES в режиме CBC

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510