Режим обратной связи по шифротексту

Режим обратной связи по шифротексту, режим гаммирования с обратной связью (англ. Cipher Feedback Mode, CFB) — один из вариантов использования симметричного блочного шифра, при котором для шифрования следующего блока открытого текста он складывается по модулю 2 с перешифрованным (блочным шифром) результатом шифрования предыдущего блока.

Шифрование может быть описано следующим образом:

C_{0}=IV

C_{i}=E_{k}\left(C_{i-1}\right)\oplus P_{i}

P_{i}=E_{k}\left(C_{i-1}\right)\oplus C_{i}

где $i$ — номера блоков, $IV$ — вектор инициализации (синхропосылка), $C_{i}$ и $P_{i}$ — блоки зашифрованного и открытого текстов соответственно, а $E_{k}$ — функция блочного шифрования.

Вектор инициализации $IV$ , как и в режиме сцепления блоков шифротекста, можно делать известным, однако он должен быть уникальным.

Ошибка, которая возникает в шифротексте при передаче (например, из-за помех), сделает невозможным расшифровку как блока, в котором ошибка произошла, так и следующего за ним, однако не распространяется на последующие блоки.

Существует более сложный вариант использования режима, когда размер блока CFB не совпадет с размером блока шифра^[1]:

${\begin{array}{ll}I_{1}={\textit {IV}}\\I_{j}={\textit {LSB}}_{b-s}(I_{j-1})\parallel C_{j-1}^{\#}&j=2,...,n\\O_{j}=E_{K}(I_{j})&j=1,2,...,n\\\\C_{j}^{\#}=P_{j}^{\#}\oplus {\textit {MSB}}_{s}(O_{j})&j=1,2,..,n\\P_{j}^{\#}=C_{j}^{\#}\oplus {\textit {MSB}}_{s}(O_{j})&j=1,2,..,n\\\end{array}}$

где:

$b$ — размер блока шифра;
$s$ — размер блока CFB (размер сегмента), $1\leq s\leq b$ ;
$P_{j}^{\#}$ — $j$ -й сегмент открытого текста длины $s$ бит;
$C_{j}^{\#}$ — $j$ -й сегмент шифртекста длины $s$ бит;
${\textit {MSB}}_{m}(X)$ — операция взятия $m$ наибольших значащих (старших) бит битовой строки $X$ ;
${\textit {LSB}}_{m}(X)$ — операция взятия $m$ наименьших значащих (младших) бит битовой строки $X$ ;
$\parallel$ — операция конкатенации.

[1]

Режим обратной связи по шифротексту

Примечания

Литература

Wikiwand - on