Для нейтрализации
описанных недостатков режима ECB
разработан специальный режим работы, называемый CBC.
Обобщенная структурная схема функционирования DES
в режиме CBC приведена на рисунке:
Структурная схема
функционирования DES в режиме CBC
Примем, что начальный текст
разбит на n 64-битовых блоков Mi,…,Mn. Через С0 обозначен
некоторый начальный 64-битовый вектор,
загружаемый на начальных шагах шифрования в
соответствующие буфера. Логика шифрования
определяется соотношением:
Ci+1 = DES ( Mi+1 + Ci,K)
где
i=0,…,n,
а логика дешифрования —
соотношением
Mi+1 + Ci = DES-1 ( Ci+1,K)
или, что то же самое,
Мi+1 = Ci + DES-1 (Ci+1,K)
Как следует из приведенных
соотношений, каждый очередной блок является
функцией предшествующего. Поэтому искажение
одного бита шифртекста искажает два блока,
полученных в результате расшифрования. Однако
поскольку искаженный блок криптограммы в
процессе расшифрования гаммируется со следующим
блоком открытого текста, число искажений в
следующем дешифруемом блоке равно числу
искажений в шифртексте.
Режим CBC считается более криптостойким,
нежели ECB, по двум причинам.
Во-первых, шифртекст является функцией не только
открытого текста и ключа, но и начального вектора
С0. Это, естественно, усложняет криптоанализ.
С другой стороны, идентичным блокам открытого
текста в общем случае соответствуют различные
блоки криптограммы, что нейтрализует основной
недостаток ECB.
