Шпаргалка: Шпаргалки по криптографии

режиму.

OFB

Output Feedback Mode (гаммирование с обратной связью по выходу). Как и в

предыдущем режиме, сначала зашифрованию подвергается синхропосылка. Результат

складывается по модулю 2 с первым блоком открытого текста - получается первый

блок шифртекста. Далее, результат шифрования с предыдущего шага (до сложения!)

шифруется еще раз и складывается со следующим блоком открытого текста. Таким

образом, гамма шифра получается путем многократного шифрования синхропосылки в

режиме ECB. Обработка последнего блока - аналогично предыдущему режиму.

Легко видеть, что приведённое определение OFB полностью совпадает с

определением SM. И это соотвествует криптографической практике в частности в

[1.2, p 203] просто нет SM, а OFB определяется так:

Ci = Pi ^ Si ; Si = Ek(Si-1) - шифрование

Pi = Ci ^ Si ; Si = Ek(Si-1) - расшифрование

В тоже время можно встретить другое определение OFB, на пример,

http://msdn.microsoft.com/library/psdk/crypto/aboutcrypto_9omd.htm.

Там же рекомендовано установить размер сдвига равный размеру блока

блочного шифра по причинам стойкости. Однако, такая установка приводит

к полному совпадению с режимом SM. В частности для DES, всегда применяют

ofb64bit.

CBC

Cipher Block Chaining Mode (режим сцепления блоков). В этом режиме очередной

блок открытого текста складывается по модулю 2 с предыдущим блоком шифртекста,

после чего подвергается зашифрованию в режиме ECB. Для самого первого блока

"предыдущим блоком шифртекста" является синхропосылка. Если последний блок

открытого текста неполный - он дополняется до необходимой длины.

Q: Что такое "гамма" и "гаммирование"?

A: Гамма - это псевдослучайная числовая последовательность, вырабатываемая по

заданному алгоритму и используемая для зашифрования открытых данных и