Rechnernetze

Cipher Feedback

Eine dritte Möglichkeit, das DES-Verfahren für die Anwendung in Rechnernetzen zu verbessern, besteht darin, das DES-Verfahren als Schlüssel-Generator für einen Schlüsselstrom zu verwenden. Hierbei wird zur Erzeugung des Anfangsschlüsselstroms ein Initialisierungsvektor verwendet. Danach wird der Schlüsselstrom mit einem entsprechend langen Stück des Klartextes durch bitweise logische Antivalenz verknüpft, um das resultierende gleichlange Stück Schlüsseltext zu erhalten. Dieses wird dann als Schlüssel für den nächsten Klartextblock verwendet. Die Entschlüsselung wird in analoger Weise durchgeführt, indem ein aus einem Initialisierungs-Vektor gewonnener Schlüssel zur Dechiffrierung verwendet wird. Die Sicherheit des Verfahrens ist um so höher, je kürzer die in einem Schritt bearbeitete Textmenge ist, bis zu dem Extremfall, bei dem jeweils einzelne Bits kodiert werden. Dieses Verfahren wird als CFB-Modus (cipher feedback) bezeichnet.

CFB.WMF (11726 Byte)

Y₁ = IV X₁ -> X₁ÄE_k(Y₁) Z₁ = 1…1 + (X₁ÄE_k(Y₁))	-------->	Y₁ = IV X₁ÄE_k(Y₁)ÄE_k(Y₁) = X₁ Z₁ = 1…1 + X₁
Y₂ = Y₁\|_1...n-r+Z₁ X₂ -> X₂ÄE_k(Y₂) Z₂ = 1…1 + (X₂ÄE_k(Y₂))	-------->	Y₂ = Y₁\|_1...n-r+Z₁ X₂ÄE_k(Y₂)ÄE_k(Y₂) = X₂ Z₂ = 1…1 + X₂
...	-------->	...
Y_i = Y_i-1\|_1...n-r+Z_i-1 X_i -> X_iÄE_k(Y_i) Z_i = 1…1 + (X_iÄE_k(Y_i))	-------->	Y_i = Y_i-1\|_1...n-r+Z_i-1 X_iÄE_k(Y_i)ÄE_k(Y_i) = X_i Z_i = 1…1 + X_i