Nicht-deterministische Hybridverschlüsselung – Cipher-Feedback-Modus

Anna Lena Fehlhaber

Der Cipher Feedback-Modus (CFB) ist dem Output-Feedback-Modus in seiner Funktionsweise sehr ähnlich. Er ist allerdings selbstsynchronisierend, und die Verschlüsselung ist abhängig vom Dechiffrat und den Chiffratbits.

Die Funktionalität, Blockchiffren zu Verwenden um Stromchiffren zu generieren und die Verschlüsselung basierend auf den Blöcken ist beim Cipher-Feedback-Modus und dem Output-Feedback-Modus identisch. Bei Fehlern in der Übertragung oder der Verschlüsselung im CFB können diese sich auf die Gesamtheit der Daten, mindestens aber solange, bis das fehlerhafte Bit aus dem Register verdrängt wurde, auswirken. Danach kann die Entschlüsselung des Chiffrats fortgesetzt werden, in diesem Betriebsmodus setzen Fehler sich häufig nur innerhalb des betreffenden Blocks fort und dekodiert danach die Daten wieder korrekt.

Die Funktionsweise des Cipher-Feedback-Modus lässt sich mit einem Schieberegister vergleichen und dahingehend beschreiben, dass zunächst der Initialisierungsvektor verschlüsselt wird um den ersten chiffrierten Block zu erhalten. Die weiteren Blöcke werden unter Einbezug dieses ersten, respektive der weiteren jeweils vorangegangenen Blöcke verschlüsselt und mit der XOR-Operation verknüpft.

Invertierbarkeit wird bei der Funktion nicht benötigt, sie operiert als asynchrone Stromchiffre. Der Cipher-Feedback-Modus ermöglicht einem potentiellen Angreifer zwar die Manipulation einzelner Bits, aus einer Änderung dieser ergeben sich jedoch für die nachfolgenden Blöcke zufällige Veränderungen, die nachvollzogen werden können und die Manipulation offen legen. Lediglich der letzte Block ist nicht geschützt, da er keinen nachfolgenden Block besitzt, anhand dessen dieses Phänomen nachvollziehbar wäre. Deshalb wird dieser letzte Block häufig als Teil der Prüfsumme verwendet, sodass auch dieser vor der Manipulation einzelner Bits geschützt bleibt.

Verwendete Literatur:

  • Europäisches Institut für Systemsicherheit und Institut für Kryptographie und Sicherheit (2010): Sicherheit.
  • Heys (2003): Analysis of the statistical cipher feedback mode of block ciphers.

Comments (1)

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post