- Electronic Codebook Mode
-
Electronic Code Book Mode (ECB Mode) ist eine unsichere Betriebsart (Modus, Mode) für Blockverschlüsselungen. Der Betriebsmodus wie ECB ist unabhängig vom verwendeten Blockverschlüsselungalgorithmus. Eine konkreter Blockverschlüsselungsalgorithmus wäre in diesem Zusammengang beispielsweise der Advanced Encryption Standard (AES).
ECB ist der einfachste und zugleich unsicherste Modus, denn dabei werden die Klartextblöcke nacheinander und unabhängig voneinander in den Geheimtextblock überführt. Dies birgt große Gefahren, denn dadurch werden Klartextmuster nicht verwischt. Gleiche Klartextblöcke ergeben bei gleichem Schlüssel auch immer den gleichen Geheimtextblock, wodurch man bei hinreichend vielen Geheimtextblöcken und partiellen Annahmen über den Klartext Rückschlüsse auf den geheimen Schlüssel ziehen kann. In nachfolgenden Abbildungen ist die Struktur von ECB bei der Ver- und Entschlüsselung dargestellt:
Verschlüsselung im ECB-Modus
Entschlüsselung im ECB-ModusDer Name des Modus rührt daher, dass Codebücher über die Zuordnung von Chiffretexten und Klartexten erstellt werden können.
Wenn man eine Grafik damit verschlüsselt, die nur aus einigen schwarzen Linien besteht, und dabei 0 (Bit) für Weiß und 1 (Bit) für Schwarz steht, wird man sehr viele Blöcke finden, die nur aus 0 bestehen. Alle Geheimtextblöcke die dann anders sind, enthalten min. eine 1 (Bit). Dadurch könnte man die Zeichnung bis auf ein paar Millimeter Abweichung rekonstruieren, ohne den Schlüssel zu kennen.
Anschaulich kann man es mit der folgenden Grafik verdeutlichen, die einmal unverschlüsselt, im ECB-Modus verschlüsselt und einmal in einem anderen Verschlüsselungsmodus mit Blockverkettung, wie zum Beispiel CBC-Modus, verschlüsselt wurde:
Original Verschlüsselt im ECB-Modus Verschlüsselt in einem verketteten Modus Durch die fehlende Blockverkettung bleiben einheitliche und grossflächige Bereiche, welche sich über mehrere Blöcke erstrecken, im Chiffrat immer noch erkennbar. Damit bietet er eine einfache Angriffsfläche für statistische Analysen. Zu den grundsätzlichen Problemen gehört, dass der ECB Modus die Häufigkeit von Blöcken im unverschlüsselten Text durch die fehlende Blockverkettung nicht ausreichend verwischt.
Diese negativen Effekte des ECB-Modus sind unabhängig von der konkreten Blockverschlüsselung - auch eine ansich als „sicher“ geltende Blockverschlüsselung wie der Advanced Encryption Standard kann durch Einsatz im Betriebsmodus ECB in einer konkreten Anwendung „unsicher“ werden. Generell sollte ein Blockchiffre immer in einem Modus mit Verkettung betrieben werden und der ECB-Modus die Ausnahme sein.
Einziger Vorteil von ECB besteht dann, wenn auf einzelne verschlüsselte Elemente zugegriffen werden muss, ohne andere verschlüsselte Teile berücksichtigen zu können. Dieser Vorteil kann aber durch entsprechende Wahl von Datenstrukturen, wie entsprechenden Kopfdaten und der Wahl von dem deutlich sichereren CBC-Modus in vielen Anwendungen mit deutlichen Sicherheitsgewinn kompensiert werden.
Die Implementierung und Anwendung des unsicheren ECB-Modus erfolgt von Entwicklern meist aus Unkenntnis der Zusammenhänge und eröffnet so Sicherheitsschwachstellen welche leicht vermeidbar wären.
Siehe auch
Literatur
- Bruce Schneier: Angewandte Kryptographie. Pearson Studium, 2005, ISBN 978-382737228-4.
Wikimedia Foundation.
