 |
מצב הפעלה של צופן בלוקים
| Wikipedia ויקיפדיה העברית - האנציקלופדיה החופשית | Download this dictionary |
מצב הפעלה של צופן בלוקים
בקריפטוגרפיה מצב הפעלה (mode of operation) מתייחס לאלגוריתם שמגדיר כיצד להפעיל צופן בלוקים סימטרי דטרמיניסטי להצפנת טקסט-גלוי באורך שעולה על אורך הבלוק שהצופן מסוגל להצפין בבת אחת. צופן בלוקים כשלעצמו מסוגל רק להבטיח סודיות של 'בלוק' טקסט גלוי, שהוא מחרוזת סיביות באורך קבוע מוגדר מראש. מעצם ההגדרה, בהינתן צופן בלוקים דטרמיניסטי כמו AES ומפתח הצפנה זהה, הצופן ימיר תמיד בלוק קלט זהה לבלוק טקסט-מוצפן זהה. לכן ניתן לזהות הצפנה חוזרת של בלוקים זהים עם אותו מפתח. זהו מאפיין שעלול להוות חיסרון כי בהצפנה ישירה דולף בדרך אגב מידע ליריב פוטנציאלי שעלול להיות מנוצל להתקפה כנגד המערכת.
אם בלוק הצופן הוא באורך 
סיביות (ב-AES למשל אורך הבלוק 128 סיביות) והמסר הגלוי המיועד להצפנה באורך שרירותי כלשהו הגדול מ- שזהו המצב בדרך כלל, הדרך הפשוטה ביותר היא לחלק את המסר לבלוקים בגודל סיביות, להצפין בלוק אחר בלוק באופן איטרטיבי עד להשלמת כל הבלוקים. כמובן שאם מספר סיביות המסר אינו מתחלק ב- אפשר להוסיף אפסים לבלוק האחרון כמידת הצורך כדי להשלימו לגודל בלוק שלם. עם פענוח הטקסט המוצפן, מסירים את האפסים המיותרים מהבלוק האחרון ומחברים יחד את כל הבלוקים כדי לקבל את המסר המקורי. למעשה השיטה המתוארת נקראת Electronic codebook (ספר קוד) המסומנת בקיצור ECB והיא בעצם הצפנה ישירה ללא פעולה נוספת כלשהי. כאמור היא אינה בטוחה במרבית המקרים כיוון שקל לזהות בלוקים זהים כל עוד המפתח זהה.
ראוי לציין שבעיה זו אינה קיימת בצופן זרם כיוון שמעצם ההגדרה, טרנספורמציית ההצפנה משתנה באופן דינאמי תוך כדי התהליך. זרם המפתח הפסאודו-אקראי שמופק ארוך מהמסר, לכן לעולם לא ייווצר מצב שבלוקים זהים יוצפנו עם אותו מפתח או באותה טרנספורמציה. מצבי ההפעלה מנסים לעקוף את דטרמיניסטיות ההצפנה על ידי דימוי צופן זרם.
| להמשך המאמר ראה Wikipedia.org... |
© מאמר זה משתמש בתוכן מ-ויקיפדיה® וכפוף לרשיון לשימוש חופשי במסמכים של גנו GNU Free Documentation License וכפוף לרישיון Creative Commons ייחוס-שיתוף זהה
