Обьясните тупому ... (режимы шифрования)


Скажите, что такое режим CBC ?

[admin]
Убедительная просьба для будущих поколений не давать открываемым темам названия вроде "Обьясните тупому". Если ваш вопрос связан с режимами шифрования, то так и назовите тему.
[/admin]



Комментарии
Гость (04/02/2006 15:43)   
Это режим использования блочного шифра для шифрования потока, cipher block chaining. Блочный шифр всегда использует тот же ключ (то есть развертка его производится всего один раз — так быстрее), но на вход его подается XOR выхода шифрования предыдущего блока и открытого текста нового блока. Для первого блока используется вектор инициализации.
Главное достоинство такого режима в том, что можно использовать одинаковый ключ и вектор инициализации для шифрования разных сообщений. Поэтому такой режим популярен для криптоконтейнеров, где в качестве вектора инициализации для шифрования сектора используется однонаправленное отображение номера сектора (или просто номер сектора, но это менее безопасно).
Недостаток — отсутствие самосинхронизации.
В PGP режим CBC не применяется. Режим CFB используется с одинаковым (пустым) вектором инициализации, но для безопасности к сообщению добавлена случайная преамбула длиной в один блок.
CFB хорош тем, что использует блочный шифр только в режиме шифрования (это обычно быстрее). По-этому для этого режиима (CFB) применимы любые однонаправленные функции компрессии, не только обратимые блочные шифры.
— unknown (04/02/2006 20:48)   
2 Д. Надь

А и мне можно задать "тупой" вопрос?

Почему не переходят на режим Counter?

Его рекламирует Шнайер (и многие авторы), он используется в tor.

Он идеален с практической точки зрения (нет коллизий, вероятностей повторений блоков) и даёт лучшую защиту при условии, что исходный шифр практически идеален.

Но правда, если в исходном шифре есть уязвимости, то взломать Counter намного легче, чем CBC (это было показано в каких-то работах по "хи-квадрат" статистическому криптоанализу).

Так вытеснит ли Counter CBC?

А поминаемый как-то нами DJB предлагает использовать как раз такие режимы и необратимые шифры.

Ваше мнение было бы интересно.
Гость (04/02/2006 23:30)   
CBC и CTR друг друга не заменяют. Если использовать CTR с тем же ключем и нонсом (неизменная часть входа блочного шифра помимо счетчика) для разных собщений, то XOR шифртекстов будет равен XOR-у открытых текстов, что небезопасно. В случае CBC таких проблем нет. Так что для криптоконтейнеров CBC подходит а CTR нет.
У CTR есть примущества (максимальная скорость, возможность паралелизации, и пр.), но это не полноценная замена CBC. Как, впрочем, и CBC не является полноценной заменой CTR. И тот и другой режим может быть оптимальным выбором для конкретных (разных) задач.
— RElf (10/03/2006 10:20)   
Из википедии: Cipher Block Chaining[link1] даже с картинками.

Ссылки
[link1] http://en.wikipedia.org/wiki/Cipher_block_chaining