28549

Режим CBC

Доклад

Информатика, кибернетика и программирование

Дешифрование в режиме СВС Для получения первого блока зашифрованного сообщения используется инициализационный вектор IV для которого выполняется операция XOR с первым блоком незашифрованного сообщения. В режиме CBC при зашифровании каждая итерация алгоритма зависит от результата предыдущей итерации поэтому зашифрование сообщения не поддаётся расспараллеливанию. Однако расшифрование когда весь шифротекст уже получен можно выполнять параллельно и независимо для всех блоков сообщения см. Это дает значительный выигрыш во времени при...

Русский

2013-08-20

39 KB

3 чел.

Режим CBC

Для преодоления недостатков ECB используют способ, при котором одинаковые незашифрованные блоки преобразуются в различные зашифрованные. Для этого в качестве входа алгоритма используется результат применения операции XOR к текущему незашифрованному блоку и предыдущему зашифрованному блоку.


Рис. 8. Шифрование в режиме СВС


Рис. 9. Дешифрование в режиме СВС

Для получения первого блока зашифрованного сообщения используется инициализационный вектор (IV), для которого выполняется операция XOR с первым блоком незашифрованного сообщения. При дешифровании для IV выполняется операция XOR с выходом дешифрирующего алгоритма для получения первого блока незашифрованного текста.

IV должен быть известен как отправителю, так и получателю. Для максимальной безопасности IV должен быть защищен так же, как ключ.

В режиме CBC при зашифровании каждая итерация алгоритма зависит от результата предыдущей итерации, поэтому зашифрование сообщения не поддаётся расспараллеливанию. Однако расшифрование (когда весь шифротекст уже получен) можно выполнять параллельно и независимо для всех блоков сообщения (см. рис. 5). Это дает значительный выигрыш во времени при расшифровании сообщения.

В этом режиме стоит остановиться ещё на одной детали. Дело в том, что последний блок шифротекста, который получается на выходе алгоритма режима CBC зависит как от ключа блочного шифра и вектора инициализации, так и (что важнее в данном случае) от всех бит отрытого текста сообщения. Это означает, что этот последний блок шифротекста можно использовать как идентификатор сообщения. Такой идентификатор не даёт постороннему наблюдателю никакой информации о содержимом всего сообщения в целом, но при этом практически однозначно определяет содержательную часть сообщения. Более того, подделать этот идентификатор без знания ключа шифрования K так же трудно, как и правильно угадать сам ключ. Этот идентификатор широко используется для аутентификации сообщений и отправителей и носит название MAC (Message Authentication Code), в русскоязычной


 

А также другие работы, которые могут Вас заинтересовать

62464. Социальная структура личности и ее элементы 26.09 KB
  Человек индивид личность Социальная структура личности и её элементы Типы личности Социализация личности и ее этапы Первый вопрос: Человек индивид личность Как только человек осознал что он значительно отличается от других живых существ он пытается ответить на ряд вопросов...
62468. Позначення мякості приголосних на письмі буквами ь, і, є, ю, я 17.75 KB
  Мета: поглибити й систематизувати знання пятикласників щодо позначення мякості приголосних на письмі буквами ь, і, є, ю, я; формувати загальнопізнавальні вміння правильно визначати приголосні звуки щодо твердості і мякості.
62470. Як громадяни беруть участь у житті демократичної держави? 45.24 KB
  Можливість обирати та бути обраними до представницьких органів державної влади та місцевого самоврядування; рівний доступ громадян до державної служби. Що таке самоврядування Громадяни України це народ держави.
62472. Социальное поведение. Девиантное поведение и его основные формы 21.47 KB
  Сущность социального поведения и его виды Сущность субъекты и разновидности массового социального поведения Социальное поведение личности Понятие девиантного поведения Первый вопрос: Сущность социального поведения...