Provozní režim blokových šifer

Z Wikipedie, otevřené encyklopedie
Jump to navigation Jump to search
otevřený text
šifrování v režimu kódové knihy šifruje stejné otevřené bloky na stejné šifrové
zatímco vhodně zvolený režim vytváří zdánlivě náhodná data
V případě obrázku může korespondence mezi stejnými bloky otevřeného a šifrového textu leccos prozradit na první pohled, zatímco řádně použitá šifra by měla při všech zobrazeních vypadat náhodně.

Provozní režim nebo operační mód blokové šifry v kryptologii znamená způsob, kterým je bloková šifra používána především pro umožnění bezpečného šifrování otevřených textů delších, než je její blok, a v kombinaci s vhodnou výplní i pro délky, které nejsou násobkem délky bloku.

Dále slouží také k tomu, aby bylo možné bezpečné opakované užití stejného šifrovacího klíče. Většina režimů využívá kromě klíče takzvaný inicializační vektor, jedinečný (často dokonce povinně náhodný, respektive zaručeně nepředvídatelný) soubor bajtů (obvykle o délce bloku blokové šifry), jehož použitím se předejde tomu, aby opakované zašifrování stejného otevřeného textu stejným klíčem vedlo ke stejnému šifrovému textu.

Některé běžné provozní režimy[editovat | editovat zdroj]

ECB (režim kódové knihy)[editovat | editovat zdroj]

Šifrování v režimu kódové knihy (ECB)
Dešifrování v režimu kódové knihy (ECB)

Režim „kódové knihy“ (anglicky Electronic Codebook; z toho zkratka ECB) je režimem nejjednodušším a základním. Bloková šifra se při něm přímo aplikuje nezávisle na jednotlivé bloky, tedy při daném klíči odpovídá stejnému bloku otevřeného textu stejný blok šifrového textu. Odtud pochází název režimu: Konkrétní blok je v tomto režimu „překládán“ na jiný blok podobně, jako se v různých historických substitučních šifrách překládaly jednotlivé znaky nebo slova na jiné pomocí tabulky obsažené v kódových knihách.

To má nežádoucí důsledky z hlediska bezpečnosti: Pokud se například tento režim použije pro šifrování nějakého protokolu s pevně danou strukturou, může útočník po zachycení určitého počtu zpráv začít rozlišovat jejich obsah, když rozpozná opakování nějakého klíčového bloku obsaženého v některých dřívějších zprávách. Aktivní útočník může i sám sestavovat podvržené zprávy jako nové kombinace zachycených bloků, což může usnadňovat útoky přehráním zprávy.

Z hlediska chybovosti je výhodou, že přenesení bloku chybně nemá vliv na dešifrovatelnost jiných bloků, a obecnou výhodou je jednoduchost tohoto režimu. Pro zabezpečení ale může být použit pouze tehdy, je-li zaručena dlouhodobá jedinečnost bloků šifrovaných stejným klíčem – tedy v rámci moderní kryptografie není používán prakticky nikdy.

CBC (řetězení šifrových bloků)[editovat | editovat zdroj]

Šifrování v režimu řetězení šifrových bloků (CBC)
Dešifrování v režimu řetězení šifrových bloků (CBC)

V režimu „řetězení šifrových bloků“ (anglicky Chipher Block Chaining) je každý blok před šifrováním xorován zašifrovaným předchozím blokem a první blok je xorován inicializačním vektorem.

Matematicky lze šifrování tedy zapsat

a dešifrování zapsat

Tento režim je široce používán. Dvě nevýhody plynou ze zřetězené závislosti, kdy šifrový blok závisí na všech předcházejících: Šifrování nelze paralelizovat a při poškození šifrového bloku nelze dešifrovat ani blok přímo následující. Dešifrování paralelizovat lze.

CFB (šifrová zpětná vazba)[editovat | editovat zdroj]

Šifrování v režimu šifrové zpětné vazby (CFB)
Dešifrování v režimu šifrové zpětné vazby (CFB)

Režim „šifrové zpětné vazby“ (anglicky Cipher FeedBack) je velmi podobný řetězení šifrových bloků (CBC) popsanému výše, jen prohazuje pořadí operací, tedy místo aby nejprve xoroval otevřený blok s předcházejícím šifrovým a pak výsledek šifroval blokovou šifrou, nejprve zašifruje předchozí šifrový blok a výsledkem xoruje otevřený blok. Toto prohození má významné implementační dopady: dešifrovací funkce vypadá obdobně jako šifrovací, tedy z blokové šifry se používá pouze šifrování, zatímco dešifrování není potřeba, tedy také není potřeba jeho hardwarová podpora. Symbolicky zapsány vypadají operace takto:

Opět platí, že šifrování paralelizovat nelze, zatímco dešifrování ano, a že poškození šifrového bloku znemožní dešifrování jeho samého a bloku následujícího, dalších pak už ne.

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Block cipher mode of operation na anglické Wikipedii.

Literatura[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]