Blockchiffre : Modi

© Michael Kalinka, 2002

Bei symmetrischen Verschlüsselungsverfahren wie z.B. DES oder IDEA werden die Daten in 8 Byte großen Blöcken verschlüsselt.
Daher bezeichnet man solche Verfahren als Blockchiffre.

ECB : Electronic Codebook Mode

Jeder Block wird einzeln mit demselben Verfahren verschlüsselt.
Die Integrität der Daten ist nicht gewährleistet. Es können einzelne Blöcke herausgenommen oder Blöcke vertauscht werden.
Gleiche Blöcke werden stets gleich verschlüsselt.
Das kann einen Rückschluß auf den Inhalt ermöglichen.

CBC : Cipher Block Chaining

Jeder Plaintext-Block wird mit dem vorhergehenden Chiffre-Block verknüpft (XOR).
Dadurch werden gleiche Blöcke nicht mehr gleich verschlüsselt (wie beim ECB).
Damit der erste Plaintext-Block auch verknüpft werden werden kann, wird ein beliebiger Block an den Anfang des Verfahrens gesetzt.
Dieser beliebige Block heißt IV : Initialisierungsvektor.
Der IV braucht nicht geheim gehalten werden.

Parameter : IV

OFB : Output Feedback Mode ( Autokey )

Ein IV wird verschlüsselt. Das Ergebnis wird

a) mit einem Plaintext-Block verknüpft ( XOR ) und liefert den Chiffretext-Block.
b) verschlüsselt, das Ergebnis wird an den nächsten Vorgang weitergereicht

Der Schlüssel verändert sich nach jedem Verschlüsselungsvorgang.
Die Veränderung richtet sich nach der Ausgabe des Vorgangs.
Die Anzahl der Bytes für die Plaintext-Blöcke ( b ) ist nicht mehr festgelegt.

Parameter : IV, b ( <= 8 )

CFB : Cipher Feedback Mode ( Ciphertext Autokey CTAK )

Ein Chiffretextblock wird verschlüsselt, das Ergebnis wird mit dem nächsten Plaintext-Block verknüpft ( XOR ).
Die Blücke müssen genau wie beim OFB nicht 8 Byte groß sein .

Parameter : IV, b ( <= 8 )