Режим обратной связи по шифротексту
Режим обратной связи по шифротексту, режим гаммирования с обратной связью (англ. Cipher Feedback Mode, CFB) — один из вариантов использования симметричного блочного шифра, при котором для шифрования следующего блока открытого текста он складывается по модулю 2 с перешифрованным (блочным шифром) результатом шифрования предыдущего блока.
Шифрование может быть описано следующим образом:
где — номера блоков, — вектор инициализации (синхропосылка), и — блоки зашифрованного и открытого текстов соответственно, а — функция блочного шифрования.
Вектор инициализации , как и в режиме сцепления блоков шифротекста, можно делать известным, однако он должен быть уникальным.
Ошибка, которая возникает в шифротексте при передаче (например, из-за помех), сделает невозможным расшифровку как блока, в котором ошибка произошла, так и следующего за ним, однако не распространяется на последующие блоки.
Существует более сложный вариант использования режима, когда размер блока CFB не совпадет с размером блока шифра[1]:
где:
- — размер блока шифра;
- — размер блока CFB (размер сегмента), ;
- — -й сегмент открытого текста длины бит;
- — -й сегмент шифртекста длины бит;
- — операция взятия наибольших значащих (старших) бит битовой строки ;
- — операция взятия наименьших значащих (младших) бит битовой строки ;
- — операция конкатенации.
Примечания
[править | править код]- ↑ Morris Dworkin. Recommendation for Block Cipher Modes of Operation: Methods and Techniques (англ.). — National Institute of Standards and Technology, 2001-12-01. — No. NIST Special Publication (SP) 800-38A.
Литература
[править | править код]- Шнайер Б. 9.6. Режим обратной связи по шифротексту // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 232—234. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.