ブロック化暗号モード
■チェック用語
・ブロック化暗号モード
暗号を強化する利用モードです。
ブロック暗号では、データをブロック単位で暗号化しますが、
ある平文のブロックを同じキーおよびアルゴリズムで暗号化した場合、
同じ暗号文が返されることになるので、これを利用して暗号を解読する
ことができます。
そのため、前のブロックの暗号化の結果に基づいて次のブロックに対する
暗号化処理を変えていく暗号モードが導入されました。
代表的な暗号モードとしては、
ECB(Electronic Code Book)電子コードブロック
CBC(Cipher Block Chaining)暗号ブロック連鎖
CFB(Cipher Feedback)暗号フィードバック
OFB(Output Feedback)出力フィードバック
などがあります。
もともとは、DESの利用モードとして考案されましたが、現在では
DESに限らず他のブロック暗号にも使用されています。
・ECB(Electronic Code Book)電子コードブロック
基本的なモードで、単純に各ブロックを個別に暗号化します。
ある平文のブロックを同じキーおよびアルゴリズムで暗号化した場合、
同じ暗号文が返されるので、同じパターンの繰り返しになり解読が
可能になります。
安全性が低いです。
・CBC(Cipher Block Chaining)暗号ブロック連鎖
広く利用されているモードです。
前のブロックの暗号化の結果を次に引き継ぎます。
平文の各ブロックは、暗号化される前に、前のブロックの演算結果である
暗号文とビットごとのXOR演算(排他的論理和演算)によって組み合わ
されます。
これにより、平文に同一のブロックが多数含まれている場合でも、
それらのブロックはそれぞれ異なった暗号文へと暗号化されます。
ただし連結されているため、一カ所でもビットエラーが生じると、後に
続くすべてがエラーになるという弱点があります。
・XOR演算(排他的論理和演算)
二つの入力があったとき、どちらか一方が「真」なら出力も「真」になり、
両方「真」または両方「偽」なら出力は「偽」になることです。
[ Index ]
[ Home ]