- Betriebsmodus (Kryptographie)
-
Ein Betriebsmodus oder eine Betriebsart ist ein Verfahren, das beschreibt, wie mit eine Blockchiffre Nachrichten verschlüsselt werden. Erst die Kombination von Blockchiffre und Betriebsmodus erlaubt es, Nachrichten zu verschlüsseln, die länger sind als die Blocklänge. Üblicherweise wird dazu die Nachricht in mehrere Blöcke aufgeteilt und durch Padding auf eine passende Länge gebracht. Ein Initialisierungsvektor (IV) kann das Verfahren zusätzlich unabhängig vom verwendeten Schlüssel randomisieren.
Inhaltsverzeichnis
Klassische Betriebsarten
Electronic Code Book Mode
Die einfachste Betriebsart ist, jeden Block unabhängig von den anderen zu verschlüsseln. Dieses Verfahren heißt Electronic Code Book Mode (ECB) und hat folgende Eigenschaften.
- Gleiche Nachrichtenblöcke werden auch gleich verschlüsselt.
- Eine Vertauschung von Blöcken im Chiffrat führt zur selben Vertauschung der Blöcke in der entschlüsselten Nachricht.
- Ein Fehler in einem Block beeinflusst nur die Entschlüsselung dieses Blocks.
Von der Verwendung des ECB-Modus wird daher abgeraten, außer es soll nur ein Mal ein einziger Nachrichtenblock verschlüsselt werden.[1]
Cipher Block Chaining Mode
Die Probleme des ECB können behoben werden, indem man einen Nachrichtenblock vor dem Verschlüsseln mit dem vorhergehenden Chiffratblock verknüpft. Für den ersten Block nimmt man hierzu einen Initialisierungsvektor. Da ein Chiffratblock nun von allen vorhergehenden Blöcken abhängt, ist eine Umordnung der Blöcke nicht mehr möglich, ohne die Entschlüsselung zu beeinträchtigen. Da die Verschlüsselung auch vom Initialisierungsvektor abhängt, werden zwei gleiche Nachrichten mit unterschiedlichen IVs auch unterschiedlich verschlüsselt. Dieser Modus hat außerdem folgende Eigenschaften.
- Eine Änderung eines Bits in einem Chiffratblock hat zur Folge, dass der entsprechende Nachrichtenblock randomisiert wird, während im Klartext des darauffolgenden Blocks denau die gleichen Bits geändert werden.
- Ein Fehler in einem Block beeinflusst nur den entsprechenden und den darauffolgenden Klartextblock.
Cipher Feedback Mode
Falls auch Nachrichten verschlüsselt werden sollen, die kürzer als die Blocklänge sind, kann der Cipher Feedback Mode (CFB) verwendet werden. Hierbei wird zuerst ein Initialisierungsvektor verschlüsselt und das Ergebnis auf die Nachricht addiert. Die daraus resultierenden Bits des Chiffrats werden in das Klartextregister geschoben und verdrängen dort genausoviele Bits des IV. Das Ergebnis wird wieder verschlüsselt und auf die nächsten Nachrichtenbits addiert. Wie beim CBC-Modus hängt ein Chiffratbit von der Nachricht und den vorhergehenden Chiffratbits ab. Ein Fehler wirkt sich solange auf die Verschlüsselung aus, bis das fehlerhafte Bit aus dem Klartextregister geschoben wurde.
Output Feedback Mode
Beim Output Feedback Mode wird im Unterschied zum Cipher Feedback Mode nicht ein Chiffratblock, sondern die Ausgabe der Verschlüsselungsfunktion als Feedback genutzt. Dadurch wird jede Fehlerfortpflanzung vermieden, und die Blockchiffre effektiv als Stromchiffre betrieben; der Schlüsselstrom ist unabhängig von der Nachricht. Das bedeutet auch, dass für jede Nachricht ein anderer Initialisierungsvektor benutzt werden muss, da der gesamte Schlüsselstrom nur von ihm abhängt.
Counter Mode
Eine Vereinfachung des Output Feedback Modes ist der Counter Mode, bei dem anstelle eines Feedbacks eine Folge natürlicher Zahlen verschlüsselt wird. Damit ist es möglich, einen Block zu entschlüsseln, ohne vorher die anderen Blöcke entschlüsseln zu müssen.
Literatur
- Alfred J. Menezes, Paul C. van Ooschot und Scott A. Vanstone: Handbook of Applied Cryptography. 5 Auflage. CRC Press, 2001, ISBN 0-8493-8523-7, Kap. 7.
Einzelnachweise
- ↑ Handbook of Applied Cryptography, Remark 7.12
Wikimedia Foundation.
