Blog post

Nicht-deterministische Blockverschlüsselung – Cipher-Block-Chaining-Modus

Anna Lena Fehlhaber

Der Cipher-Block-Chaining-Modus ist ein Betriebsmodus, der die Nachteile des einfachen Electronic-Codebook-Modus weitestgehend zu negieren vermag und in seiner Funktionsweise ähnlich wie Stromchiffren agiert.

Durch sein nicht-deterministisches Verhalten ergeben identische Dechiffrate unterschiedlich verschlüsselte Texte.

Zur Gewährleistung des genannten nicht-deterministischen Verhaltens wird im Cipher-Block-Chaining-Modus der Block B mit dem vorangegangenen Block B-1 mit einer XOR-Operation verknüpft. Wenn Block B keinen Vorgänger hat, dieser also der erste zu verschlüsselnde Klartextblock ist, wird ein Initialisierungsvektor IV addiert.

Diesem Initalisierungsvektor kommt im Cipher-Block-Chaining-Modus eine relevante Bedeutung, und einige an ihn gestellten Bedingungen zu. Der nicht abzuweisende Vorteil des Initalisierungsvektors ist der, dass dieser die Randomisierung des Verfahrens gewährleistet. Des Weiteren können durch ihn die Nachrichten auf ihre Integrität geprüft werden, was im Umkehrschluss aber auch bedeutet, dass anders als im Electronic-Codebook-Modus keine Klartextblöcke bei der Übermittlung fehlen dürfen. Ihre Vollständigkeit ist für das Verfahren unabdingbar. Der Initalisierungsvektor sollte nach Möglichkeit nur ein mal verwendet werden und das Generieren dieses für einen potentiellen Angreifer möglichst nicht vorhersagbar sein. Der Initalisierungsvektor selbst muss nicht geheim gehalten werden.

Mit dem Cipher-Block-Chaining-Modus ohne CBC-MAC sind zufällige Änderungen für Angreifer möglich, die gezielte Manipulation ist durch das Verhalten des Modus, der dem eines angewandten Schlüsselstroms ähnelt, unterbunden. Die Fehleranfälligkeit des Systems bedingt sich auf technischer Seite mit der Erstellung eines nicht vorhersagbaren Initalisierungsvektors. Beim angewandten Gebrauch des Cipher-Block-Chaining-Modus ergeben sich Schwächen des Betriebsmodus durch menschliches Versagen. Während eine fehlerhafte Verschlüsselung sich nur auf die unmittelbar benachbarten Blöcke auswirkt, verhindert das Fehlen eines Blocks die gesamte Entschlüsselung.

Verwendete Literatur:

  • Abidi et al. (2016): The dynamics of the CBC Mode of Operation.
  • Bellare et al. (2000): The Security of the Cipher Block Chaining Message Authentication Code.
  • Stallings (2016): Cryptography and network security: principles and practice.

Comments (1)

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post