Utgångsåterkopplingsläge

Output feedback mode ( OFB ) är ett av alternativen för att använda ett symmetriskt blockchiffer . En egenskap hos läget är att själva meddelandet inte används som indata för blockchifferalgoritmen. Istället används ett blockchiffer för att generera en pseudo-slumpmässig byteström , som XOReds till klartextblocken. Ett sådant krypteringsschema kallas ett strömchiffer .

Definition

Krypteringsschemat i OFB-läge definieras enligt följande:

K_{o}=IV

K_{i}=E(K,K_{i-1})

för

i=1,\dots ,n

C_{i}=K_{i}\oplus P_{i}

Var finns initialiseringsvektorn, är nyckelströmmen, är krypteringsnyckeln, är blockkrypteringsfunktionen, är antalet klartextblock i meddelandet och är chiffertext- respektive klartextblocken. $IV$ $K_{i}$ $K$ $E$ $n$ $C_{i}$ $Pi}$

Funktioner i läget

Värdet på initieringsvektorn måste vara unikt för varje krypteringsprocedur med en nyckel. Den behöver inte hållas hemlig och kan sändas tillsammans med chiffertexten.
Dekrypteringsalgoritmen i OFB-läge är identisk med krypteringsalgoritmen. Blockalgoritmens dekrypteringsfunktion används inte i detta läge, eftersom nyckelströmmen genereras endast av blockkrypteringsfunktionen.
OFB-läge illustrerar ett av problemen med strömchiffer. [1] Att använda samma initieringsvektor för att kryptera flera meddelanden kommer att generera samma nyckelström. Antag att och är två olika meddelanden att kryptera med nyckeln . Vi krypterar de ursprungliga meddelandena i OFB-läge och får två chiffertexter - respektive . Följande identitet kommer alltså att gälla: $P_1$ $P_2$ $K$ $C_{1}$ $C_{2}$
$C_{1}\oplus C_{2}=E(K,K_{i-1})\oplus P_{1}\oplus E(K,K_{i-1})\oplus P_{2} =P_{1}\oplus P_{2}$
Därför, om minst ett par chiffertext och klartext är känt för en potentiell angripare, blir det en trivial uppgift att beräkna all klartext krypterad med samma nyckel och identiska initieringsvektor.
Uppkomsten av en kollision i nyckelströmmen (eller sammanträffandet av initialiseringsvektorn och ett av nyckelblocken) kommer att leda till en cyklisk upprepning av nyckelsekvensen, vilket kan orsaka en säkerhetsöverträdelse av krypteringsläget, som visas i föregående stycke.
Ingen felspridning inträffar i detta läge. En enstaka bitsändring i chiffertexten kommer att resultera i en enda bitsändring i dekrypteringen. Men förlusten av en bit i chiffertexten kommer att göra att alla efterföljande bitar dekrypteras felaktigt.

Anteckningar

↑ Nils Ferguson , Bruce Schneier . 5.4 Output Feedback (OFB) // Praktisk kryptografi = Praktisk kryptografi: Designa och implementera säkra kryptografiska system. - M . : Dialektik, 2004. - 432 sid. - 3000 exemplar. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .

Litteratur

Schneier B. 9,8. Output feedback-läge // Tillämpad kryptografi. Protokoll, algoritmer, källkod i C-språk = Applied Cryptography. Protocols, Algoritms and Source Code in C. - M. : Triumph, 2002. - 816 sid. - 3000 exemplar. - ISBN 5-89392-055-4 .