Salatekstilohkon ketjutustila

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 27. toukokuuta 2015 tarkistetusta versiosta . tarkastukset vaativat 10 muokkausta .

Cipher Block Chaining ( CBC ) on yksi palautemekanismia käyttävän symmetrisen lohkosalauksen salaustiloista . Jokainen selkeän tekstin lohko (lukuun ottamatta ensimmäistä) lisätään bitti bitiltä modulo 2 ( XOR -toiminto ) edellisen salaustuloksen kanssa.

Salausta voidaan kuvata seuraavasti:

C_{0}=IV

C_{i}=E_{k}\vasen(P_{{i}}\oplus C_{{i-1}}\oikea)

missä ovat lohkonumerot, on alustusvektori ( synkronointisanoma ) ja ovat salateksti- ja selvätekstilohkot, vastaavasti, ja on lohkosalaustoiminto . Salauksen purku: $i$ $IV$ $C_{i}$ $P_{i}$ $E_k$

P_{i}=C_{{i-1}}\oplus D_{k}\left(C_{{i}}\oikea)

Ominaisuudet:

Virheen etenemismekanismin olemassaolo: jos yksi salatekstin bitti muuttuu lähetyksen aikana, tämä virhe etenee seuraavaan lohkoon. Virhe ei kuitenkaan leviä seuraaviin lohkoihin (yhden jälkeen), joten CBC-tilaa kutsutaan myös itsekorjaavaksi [1] .
Ei kestä bittihäviöitä tai lisäysvirheitä vastaan, ellei ylimääräistä lohkon kohdistusmekanismia käytetä.
Hyökkääjällä on mahdollisuus lisätä lohkoja salatun viestin loppuun täydentäen näin selkeää tekstiä (ilman avainta se kuitenkin osoittautuu roskaksi. Ja Hash-toiminnon käyttäminen viestin eheyden vahvistamiseen mitätöi tämäntyyppisen hyökkäyksen .)
Erittäin suurille viesteille (32 Gt ja lohkon pituus 64 bittiä) on edelleen mahdollista käyttää hyökkäyksiä, jotka perustuvat selkeän tekstin rakenteellisiin ominaisuuksiin ( syntymäpäiväparadoksin seuraus ).
Edellyttää viestin täytön olevan lohkon pituuden kerrannainen.
Alttiina Padding Oracle -hyökkäykselle. Jos hyökkääjä voi lähettää salattuja viestejä salauksen purkamista varten rajoittamattoman määrän kertoja, hän voi tiettyjä tavuja muuttamalla arvata oikean täytön. Tämä johtaa kykyyn purkaa viestin salaus ensimmäistä lohkoa lukuun ottamatta, luoda oikea mielivaltainen salattu viesti ensimmäistä lohkoa lukuun ottamatta ilman avainta.

Muistiinpanot

↑ Oleg Zenzin - Salaustilat, osio Virheiden kertyminen eri salaustiloissa . Haettu 3. elokuuta 2011. Arkistoitu alkuperäisestä 20. elokuuta 2011. (määrätön)

Kirjallisuus

Schneier B. 9.3. Salatekstin lohkoketjutustila // Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M . : Triumph, 2002. - S. 225-229. — 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .