Какова цель цикла обратной связи при шифровании (DES)?
Это делает шифрование сильнее? Я думал, что он использовался, чтобы убедиться, что зашифрованный текст является более "случайным". Это на самом деле не делает его сильнее, или я так думаю.
2 ответа
Смотрите эту ссылку: http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
Проверьте изображения чуть ниже. ECB (без обратной связи) может дать "эхо" открытого текста в зашифрованном тексте. Цикл обратной связи исправляет это.
Операция DES шифрует 64-битные (8 байтов) данных, используя 56-битный ключ. Вот и все.
Большинство файлов имеют длину более 8 байт, поэтому нам нужно разбить файл на блоки и как-то обработать каждый. Наивно, мы могли бы сделать это, просто зашифровав каждый блок одним и тем же ключом, изолированно от остальных (так называемая "электронная кодовая книга" или режим ECB).
Тем не менее, многие форматы файлов содержат общие последовательности байтов (чтобы выбрать знакомый пример - документы HTML часто содержат много ссылок, начинающихся с <a href=). При использовании режима ECB каждое вхождение этих последовательностей шифровалось бы в один и тот же зашифрованный текст, давая злоумышленнику подсказки о структуре открытого текста. Кроме того, исходный текст часто можно угадать из контекста (весьма вероятно, что HTTPS-запрос содержит, например, некоторый HTML-код), поэтому злоумышленник может создавать новые сообщения, не зная исходного ключа, - и обмануть получателя, приняв эти сообщения как подлинный.
Есть несколько способов исправить это; один из них представляет собой "цепочку блоков шифрования" (режим CBC), где зашифрованный текст из каждого блока "смешивается" с последующим блоком, маскируя эти повторяющиеся последовательности. Кроме того, используется сильный вектор инициализации (IV) - это случайное значение, используемое для "инициации" шифрования, гарантируя, что даже если один и тот же файл будет дважды зашифрован одним и тем же ключом, шифротексты будут отличаться - оставляя атакующему меньше подсказок о содержании.