Режим выполнения алгоритмов симметричного шифрования

Для любого симметричного блочного алгоритма (на самом деле режимы приведённые ниже определены прежде всего для DES) шифрования определено четыре режима выполнения.

4 режима

ECB (режим электронной кодовой книги)

ECB (режим электронной кодовой книги) - Electronic Codebook - каждый блок (в DES его длина = 64 бит) незашифрованного текста шифруется независимо от остальных блоков. Каждый блок открытого текста заменяется блоком шифротекста.

Типичные приложения - безопасная передача одиночных значений (например, криптографического ключа).

CBC (режим сцепления блоков)

CBC (режим сцепления блоков) - Cipher Block Chaining -

работает таким образом:

1. здесь каждый блок сначала складывается по модулю два с зашифрованным предыдущем блоком
2. результат предыдущего пункта шифруется - и мы получаем очередной шифрованный блок

CFB (режим обратной связи по шифротексту)

CFB (режим обратной связи по шифротексту) - Cipher Feedback -

работает так:

1. сначала берётся предыдущий блок в уже зашифрованном (конечном) виде
2. затем его значение шифруется ещё раз а потом складывается по модулю два с незашифрованным значением текущего блока
3. результат пункта (2) - это есть очередной блок в зашифрованном виде.

Типичные приложения - потокоориентированная передача, аутентификация.

OFB (режим обратной связи по выходу)

OFB (режим обратной связи по выходу) - Output Feedback
работает так (похож на CFB):

1. сначала берётся предыдущий блок , но не в конечном виде - а просто зашифрованный - без XOR (в этом отличие от CFB)
2. затем его значение шифруется ещё раз а потом складывается по модулю два с незашифрованным значением текущего блока
3. результат пункта (2) - это есть очередной блок в зашифрованном виде.

Типичные приложения - потокоориентированная передача по зашумленному каналу (например, спутниковая связь).