Режим сцепления блоков шифротекста

Режим сцепления блоков шифротекста (англ. Cipher Block Chaining, CBC) — один из режимов шифрования для симметричного блочного шифра с использованием механизма обратной связи. Каждый блок открытого текста (кроме первого) побитово складывается по модулю 2 (операция XOR) с предыдущим результатом шифрования.

Шифрование может быть описано следующим образом:

$C_0=IV$

$C_i = E_k \left( P_{i} \oplus C_{i-1} \right)$

где $i$ — номера блоков, $IV$ — вектор инициализации (синхропосылка), $C_i$ и $P_i$ — блоки зашифрованного и открытого текстов соответственно, а $E_k$ — функция блочного шифрования. Расшифровка:

$P_i=C_{i-1} \oplus D_k \left( C_{i} \right)$

Шифрование в режиме CBC

Расшифрование в режиме CBC

Особенности:

• Наличие механизма распространения ошибки: если при передаче произойдёт изменение одного бита шифротекста, данная ошибка распространится и на следующий блок. Однако на последующие блоки (через один) ошибка не распространится, поэтому режим CBC также называют самовосстанавливающимся^[1].
• Неустойчив к ошибкам, связанным с потерей или вставкой битов, если не используется дополнительный механизм выравнивания блоков.
• Злоумышленник имеет возможность добавить блоки к концу зашифрованного сообщения, дополняя тем самым открытый текст (однако без ключа получается мусор)
• Для очень крупных сообщений (32 Гбайта при длине блока 64 бита) всё-таки возможно применение атак, основанных на структурных особенностях открытого текста (следствие парадокса дней рождений).

Примечания

1. ↑ Олег Зензин — Режимы шифрования, раздел Накопление ошибок в различных режимах шифрования

Литература

• Шнайер Б. 9.3. Режим сцепления блоков шифротекста // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 225—229. — 816 с. — 3000 экз. — ISBN 5-89392-055-4