Modul feedback de ieșire

Modul de feedback de ieșire ( OFB ) este una dintre opțiunile de utilizare a unui cifru bloc simetric . O caracteristică a modului este că mesajul în sine nu este utilizat ca intrare pentru algoritmul de cifrare bloc. În schimb, un cifru bloc este folosit pentru a genera un flux de octeți pseudo-aleatoriu , care este XOR pe blocurile de text simplu. O astfel de schemă de criptare se numește stream cipher .

Definiție

Schema de criptare în modul OFB este definită după cum urmează:

K_{o}=IV

K_{i}=E(K,K_{i-1})

pentru

i=1,\dots ,n

C_{i}=K_{i}\oplus P_{i}

Unde este vectorul de inițializare, este fluxul de chei, este cheia de criptare, este funcția de criptare bloc, este numărul de blocuri de text simplu din mesaj și sunt blocurile de text cifrat și, respectiv, text simplu. $IV$ $K_{i}$ $K$ $E$ $n$ $C_{i}$ $P_{i}$

Caracteristicile modului

Valoarea vectorului de inițializare trebuie să fie unică pentru fiecare procedură de criptare cu o cheie. Nu trebuie să fie păstrat secret și poate fi transmis împreună cu textul cifrat.
Algoritmul de decriptare în modul OFB este identic cu algoritmul de criptare. Funcția de decriptare a algoritmului bloc nu este utilizată în acest mod, deoarece fluxul de chei este generat numai de funcția de criptare bloc.
Modul OFB ilustrează una dintre problemele cu cifrurile de flux. [1] Utilizarea aceluiași vector de inițializare pentru a cripta mai multe mesaje va genera același flux de chei. Să presupunem că și sunt două mesaje diferite de criptat cu cheia . Criptăm mesajele originale în modul OFB și obținem două texte cifrate - și , respectiv. Astfel, va deține următoarea identitate: $P_1$ $P_2$ $K$ $C_{1}$ $C_{2}$
$C_{1}\oplus C_{2}=E(K,K_{i-1})\oplus P_{1}\oplus E(K,K_{i-1})\oplus P_{2} =P_{1}\oplus P_{2}$
Prin urmare, dacă cel puțin o pereche de text cifrat și text simplu este cunoscută unui potențial atacator, calcularea oricărui text simplu criptat cu aceeași cheie și vector de inițializare identic devine o sarcină trivială.
Apariția unei coliziuni în fluxul de chei (sau coincidența vectorului de inițializare și a unuia dintre blocurile de chei) va duce la o repetare ciclică a secvenței de chei, care poate provoca o încălcare a securității modului de criptare, așa cum se arată în paragraful anterior.
Nu are loc propagarea erorilor în acest mod. O schimbare pe un singur bit în textul cifrat va avea ca rezultat o schimbare pe un singur bit în decriptare. Cu toate acestea, pierderea unui bit din textul cifrat va face ca toți biții următori să fie decriptați incorect.

Note

↑ Nils Ferguson , Bruce Schneier . 5.4 Feedback de ieșire (OFB) // Practical Cryptography = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. - M . : Dialectică, 2004. - 432 p. - 3000 de exemplare. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .

Literatură

Schneier B. 9.8. Mod feedback de ieșire // Criptografia aplicată. Protocoale, algoritmi, cod sursă în limbaj C = Criptografie aplicată. Protocoale, algoritmi și cod sursă în C. - M. : Triumph, 2002. - 816 p. - 3000 de exemplare. - ISBN 5-89392-055-4 .