Режим ECB

 

В режиме ECB каждый блок исходного текста шифруется блочным шифром независимо от других.

Результатом шифрования 64-битного блока открытого текста А при помощи ключа К является шифртекст С, что принято обозначать следующим образом:

С = DES (А,К)

Алгоритм DES функционирует следующим образом.

ball1.gif (146 bytes)      выполняется начальная перестановка IP входного блока А.

ball1.gif (146 bytes)      выполняются шестнадцать циклов шифрующих преобразований,

ball1.gif (146 bytes)      выполняется завершающая обратная перестановка.

Алгоритм расшифрования двоичных блоков, зашифрованных при помощи DES, следующий: необходимо "прогнать" DES c тем же ключом в обратном направлении.

Стойкость режима ECB равна стойкости самого шифра. Однако, структура исходного текста при этом не скрывается. Каждый одинаковый блок исходного текста приводит к появлению одинакового блока шифрованного текста. Исходным текстом можно легко манипулировать путем удаления, повторения или перестановки блоков. Скорость шифрования равна скорости блочного шифра.

Следует отметить, что криптостойкость DES определяется в основном нелинейностью S-блоков.

Режим ECB обладает тем недостатком, что результаты шифрования одинаковых блоков при помощи одного и того же ключа совпадают. С учетом того, что длина блока криптограммы постоянна и относительно невелика, наличие в шифртексте идентичных блоков служит явным указанием на присутствие совпадающих блоков и в соответствующих фрагментах открытого текста, что, в общем случае, может существенно облегчить криптоанализ. Кроме того алгоритм DES в режиме ECB обладает свойством размножения ошибок, которое состоит в том, что искажение одного бита криптограммы приводит к искажению нескольких бит в дешифрованном открытом тексте.

ball2.gif (146 bytes)   Структурная схема алгоритма DES

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510