Der Cipher Block Chaining Mode (CBC) ist eine Betriebsart Blockverschlüsselungsalgorithmen. Vorm Verschlüsseln eines Klartextblocks wird dieser mit dem im letzten Schritt erzeugten Geheimtextblock per XOR (Exklusiv-Oder) verknüpft.
Der erste Block wird mit einem Block, der mit einer zufälligen Zeichenfolge initialisiert wurde, verknüpft.
Der CBC-Modus ist sicherer als der ECB-Modus. Denn der CBC-Mode hat den Vorteil, dass die Häufigkeit von Symbolen im Klartext nicht aus dem Geheimtext zu ermitteln ist, da gleiche Klartextsequenzen immer unterschiedliche Geheimtextsequenzen ergeben. Angriffe über statistische Analysen oder bekannte Textbestandteile sind so zu vermeiden.
CBC kann auch zur Integritätssicherung benutzt werden, indem der letzte mit CBC verschlüsselte Block als Message Authentication Code (CBC-MAC) an die ursprüngliche unverschlüsselte Nachricht angehängt und mit dieser versandt wird. Der Empfänger kann mit Hilfe des CBC-Algorithmus den CBC-MAC der empfangenen Nachricht berechnen und vergleichen, ob er mit dem an die Nachricht angehängten übereinstimmt.
Obwohl der CBC heute noch der häufigst benutzte Modus ist, ist auch er nicht der Weisheit letzter Schluss. Schwächen im Design zum Padding der Nachrichten haben dazu geführt, dass man darüber Rückschlüsse über die Verschlüsselung gewinnen kann. Daher geht die Tendenz entweder zum GCM-Modus oder zu Stromchiffren.
Siehe auch:
Padding
