Режимы использования шифра DES

DES может используется в четырёх режимах.

1. Режим электронной кодовой книги (ЕСВ — Electronic Code Book): обычное использование DES как блочного шифра. Шифруемый текст разбивается на блоки, при этом, каждый блок шифруется отдельно, не взаимодействуя с другими блоками (рисунок 1.5).

Рисунок 1.5 – Режим электронной кодовой книги – ECB

2. Режим сцепления блоков (СВС — Cipher Block Chaining)). Каждый очередной блок C_i i>=1, перед зашифровыванием складывается по модулю 2 со следующим блоком открытого текста M_{i +1}. Вектор C ₀ — начальный вектор, он меняется ежедневно и хранится в секрете (рисунок 1.6).

Рисунок 1.6 – Режим сцепления блоков — СВС

3. Режим обратной связи по шифротексту (CFB — Cipher Feed Back). В режиме СFB вырабатывается блочная «гамма» Z ₀, Z ₁,... Z_i = DES_k (C_{i −1}). Начальный вектор C ₀ сохраняется в секрете (рисунок 1.7).

Рисунок 1.7 – Режим обратной связи с шифротексту – CFB

4. Режим обратной связи по выходу (OFB — Output Feed Back). В режиме OFB вырабатывается блочная «гамма» Z ₀, Z ₁,..., i>=1 (рисунок 1.8)

Рисунок 1.8 – Режим обратной связи по выходу – OFB

Достоинства и недостатки режимов:

· Режим ECB прост в реализации, но возможно проведение криптоанализа

· В режимах ECB и OFB искажение при передаче одного 64-битового блока шифротекста C_i приводит к искажению после расшифрования только соответствующего открытого блока M_i, поэтому такие режимы используется для передачи по каналам связи с большим числом искажений.

· В режимах CBC и CFB искажение при передаче одного блока шифрованного текста С_i приводит к искажению на приёмнике не более двух блоков открытого текста M_i, M_{i +1}. Изменение M_i приводит к изменению всех остальных блоков M_{i +1}, M_{i +2}… Это свойство используется для выработки кода аутентификации сообщения.