Rechnernetze

Cipher Block Chaining

Um die Unsicherheit des ECB-Modus zu verringern – und insbesondere die Unabhängigkeit der Teilblöcke zu gewährleisten – wird beim CBC-Modus (cipher block chaining) jeder Block vor der Übertragung mit dem Ergebnis des vorhergehenden Blocks durch eine logische Antivalenz verknüpft, ehe man ihn der Verschlüsselung unterwirft. Der erste Block wird vor der Übertragung mit einem für die Nachricht festgelegten oder festen Block, dem sogenannten Initialisierungs-Vektor (IV), zusammengefügt. Bei der Entschlüsselung wird jeder Block nach der Entschlüsselung mit dem vorangegangenen Block wiederum durch eine logische Antivalenz verknüpft, um den Klartext zu liefern. Der Vorteil des CBC-Modus gegenüber den ECB-Modus besteht vor allem darin, daß die Gefahr des Bruches der Chiffre durch eine Häufigkeitsanalyse weitgehend verhindert wird, da auch gleiche Blöcke in der Regel durch verschiedene Chiffretexte repräsentiert werden. Es sind darüber hinaus zwei 'Schlüssel' nötig, nämlich der eigentliche Schlüssel k, sowie der Initialisierungsvektor, die man beide zur Entschlüsselung benötigt.

X₁ -> E_k(X₁ÄV) = Y₁

------>
D_k(Y₁) = X₁ÄV -> X₁ÄVÄV = X₁

X₂ -> E_k(X₂ÄY₁) = Y₂

------>
D_k(Y₂) = X₂ÄY₁ -> X₂ÄY₁ÄY₁ = X₂

...

------>

...

X_n -> E_k(X_nÄY_n-1) = Y_n

------>
D_k(Y_n) = X_nÄY_n-1 -> X₂ÄY_n-1ÄY_n-1 = X₂