28549

Режим CBC

Доклад

Информатика, кибернетика и программирование

Дешифрование в режиме СВС Для получения первого блока зашифрованного сообщения используется инициализационный вектор IV для которого выполняется операция XOR с первым блоком незашифрованного сообщения. В режиме CBC при зашифровании каждая итерация алгоритма зависит от результата предыдущей итерации поэтому зашифрование сообщения не поддаётся расспараллеливанию. Однако расшифрование когда весь шифротекст уже получен можно выполнять параллельно и независимо для всех блоков сообщения см. Это дает значительный выигрыш во времени при...

Русский

2013-08-20

39 KB

3 чел.

Режим CBC

Для преодоления недостатков ECB используют способ, при котором одинаковые незашифрованные блоки преобразуются в различные зашифрованные. Для этого в качестве входа алгоритма используется результат применения операции XOR к текущему незашифрованному блоку и предыдущему зашифрованному блоку.


Рис. 8. Шифрование в режиме СВС


Рис. 9. Дешифрование в режиме СВС

Для получения первого блока зашифрованного сообщения используется инициализационный вектор (IV), для которого выполняется операция XOR с первым блоком незашифрованного сообщения. При дешифровании для IV выполняется операция XOR с выходом дешифрирующего алгоритма для получения первого блока незашифрованного текста.

IV должен быть известен как отправителю, так и получателю. Для максимальной безопасности IV должен быть защищен так же, как ключ.

В режиме CBC при зашифровании каждая итерация алгоритма зависит от результата предыдущей итерации, поэтому зашифрование сообщения не поддаётся расспараллеливанию. Однако расшифрование (когда весь шифротекст уже получен) можно выполнять параллельно и независимо для всех блоков сообщения (см. рис. 5). Это дает значительный выигрыш во времени при расшифровании сообщения.

В этом режиме стоит остановиться ещё на одной детали. Дело в том, что последний блок шифротекста, который получается на выходе алгоритма режима CBC зависит как от ключа блочного шифра и вектора инициализации, так и (что важнее в данном случае) от всех бит отрытого текста сообщения. Это означает, что этот последний блок шифротекста можно использовать как идентификатор сообщения. Такой идентификатор не даёт постороннему наблюдателю никакой информации о содержимом всего сообщения в целом, но при этом практически однозначно определяет содержательную часть сообщения. Более того, подделать этот идентификатор без знания ключа шифрования K так же трудно, как и правильно угадать сам ключ. Этот идентификатор широко используется для аутентификации сообщений и отправителей и носит название MAC (Message Authentication Code), в русскоязычной


 

А также другие работы, которые могут Вас заинтересовать

62353. ПУТЬ К ИНТОНАЦИОННОМУ ПОНИМАНИЮ МУЗЫКИ 2.86 MB
  Музыка занимает одно из ключевых мест в системе воспитания духовного человека. представляет собой программу по курсу слушания музыки для 14 годов обучения. Они так же синестетичны: острое или мягкое прикосновения штриха плотная или разряженная тяжелая или облегченная фактура высокий...