Для шифрования исходного текста произвольной длины блочные шифры могут быть использованы в нескольких режимах. Мы рассмотрим четыре режима применения блочных шифров, наиболее часто встречающиеся в системах криптографической защиты информации, а именно режимы электронной кодировочной книги (ECB – Electronic Code Book), сцепления блоков шифрованного текста (CBC – Cipher Block Chaining), обратной связи по шифрованному тексту (CFB – Cipher Feedback) и обратной связи по выходу (OFB – Output Feedback), основные характеристики режимов сведены в таблице 6.2.1.4.
В режиме электронной кодировочной книги каждый блок исходного текста шифруется блочным шифром независимо от других (рис. 6.2.1.16).
Стойкость режима ECB равна стойкости самого шифра. Однако структура исходного текста при этом не скрывается. Каждый одинаковый блок исходного текста приводит к появлению одинакового блока шифрованного текста. Исходным текстом можно легко манипулировать путем удаления, повторения или перестановки блоков. Скорость шифрования равна скорости блочного шифра.
Режим ECB допускает простое распараллеливание для увеличения скорости шифрования. К несчастью, никакая обработка невозможна до поступления блока (за исключением генерации ключей). Заметим, что режим ECB соответствует режиму простой замены ГОСТ.
Рисунок 6.2.1.16 - Режим электронной кодировочной книги
В режиме сцепления блоков шифрованного текста (CBC) каждый блок исходного текста складывается поразрядно по модулю 2 с предыдущим блоком шифрованного текста, а затем шифруется (см. рис. 4.13). Для начала процесса шифрования используется синхропосылка(или начальный вектор), которая передается в канал связи в открытом виде (рис. 6.2.1.17).
Рисунок 6.2.1.17 - Режим сцепления блоков шифрованного текста
Стойкость режима CBC равна стойкости блочного шифра, лежащего в его основе. Кроме того, структура исходного текста скрывается за счет сложения предыдущего блока шифрованного текста с очередным блоком открытого текста. Стойкость шифрованного текста увеличивается, поскольку становится невозможной прямая манипуляция исходным текстом, кроме как путем удаления блоков из начала или конца шифрованного текста.
Скорость шифрования равна скорости работы блочного шифра, но простого способа распараллеливания процесса шифрования не существует, хотя расшифрование может проводиться параллельно.
В режиме обратной связи по шифрованному тексту (CFB) предыдущий блок шифрованного текста шифруется еще раз, и для получения очередного блока шифрованного текста результат складывается поразрядно по модулю 2 с блоком исходного текста. Для начала процесса шифрования также используется начальный вектор (рис. 6.2.1.18).
Рисунок 6.2.1.18 - Режим обратной связи по шифрованному тексту
Стойкость режима CFB равна стойкости блочного шифра, лежащего в его основе, и структура исходного текста скрывается за счет использования операции сложения по модулю 2. Манипулирование исходным текстом путем удаления блоков из начала или конца шифрованного текста становится невозможным. В режиме CFB если два блока шифрованного текста идентичны, то результаты их шифрования на следующем шаге также будут идентичны, что создает возможность утечки информации об исходном тексте.
Скорость шифрования равна скорости работы блочного шифра, и простого способа распараллеливания процесса шифрования также не существует.
Режим обратной связи по выходу (OFB) подобен режиму CFB за исключением того, что величины, складываемые по модулю 2 с блоками исходного текста, генерируются независимо от исходного или шифрованного текста (рис. 6.2.1.19). Для начала процесса шифрования также используется начальный вектор. Режим OFB обладает преимуществом перед режимом CFB в том смысле, что любые битовые ошибки, возникшие в процессе передачи, не влияют на расшифрование последующих блоков. Однако, возможна простая манипуляция исходным текстом путем изменения шифрованного текста.
Рисунок 6.2.1.20 - Режим обратной связи по выходу
Хотя в этом случае простого способа распараллеливания процесса шифрования также не существует, время можно сэкономить, выработав ключевую последовательность заранее.
В таблице 6.2.1.4 приведена краткая характеристика режимов применения блочных шифров.
Таблица 6.2.1.4
Метод
Шифрование блока зависит от
Искажение одного бита при передаче
Кодируется ли некратное блоку число байт без дополнения?
На выход криптосистемы поступает
ECB
текущего блока
портит весь текущий блок
нет
выход криптоалгоритма
CBC
всех предыдущих блоков
портит весь текущий и все последующие блоки
нет
выход криптоалгоритма
CFB
всех предыдущих блоков
портит один бит текущего блока и все последующие блоки
