Cipher Block Chaining

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Der Cipher Block Chaining Mode (CBC) ist eine Betriebsart Blockverschlüsselungsalgorithmen. Vorm Verschlüsseln eines Klartextblocks wird dieser mit dem im letzten Schritt erzeugten Geheimtextblock per XOR (Exklusiv-Oder) verknüpft.

Der erste Block wird mit einem Block, der mit einer zufälligen Zeichenfolge initialisiert wurde, verknüpft.

Der CBC-Modus ist sicherer als der ECB-Modus. Denn der CBC-Mode hat den Vorteil, dass die Häufigkeit von Symbolen im Klartext nicht aus dem Geheimtext zu ermitteln ist, da gleiche Klartextsequenzen immer unterschiedliche Geheimtextsequenzen ergeben. Angriffe über statistische Analysen oder bekannte Textbestandteile sind so zu vermeiden.

CBC kann auch zur Integritätssicherung benutzt werden, indem der letzte mit CBC verschlüsselte Block als Message Authentication Code (CBC-MAC) an die ursprüngliche unverschlüsselte Nachricht angehängt und mit dieser versandt wird. Der Empfänger kann mit Hilfe des CBC-Algorithmus den CBC-MAC der empfangenen Nachricht berechnen und vergleichen, ob er mit dem an die Nachricht angehängten übereinstimmt.

Obwohl der CBC heute noch der häufigst benutzte Modus ist, ist auch er nicht der Weisheit letzter Schluss. Schwächen im Design zum Padding der Nachrichten haben dazu geführt, dass man darüber Rückschlüsse über die Verschlüsselung gewinnen kann. Daher geht die Tendenz entweder zum GCM-Modus oder zu Stromchiffren.

Siehe auch:
Padding

Aktuelle Beiträge

Storage satt

QNAP Systems hat die NAS-Serie TS-hx77AXU-RP ZFS auf den Markt gebracht. Hierzu gehören das 12-Bay-Rackmount-Modell TS-h1277AXU-RP und die 16-Bay-Variante TS-h1677AXU-RP, die mit Prozessoren der AMD-Ryzen-7000-Serie ausgestattet sind.

Im Test: Power Admin Storage Monitor 9.3

Eine effiziente Planung der Storage-Landschaft und ihrer Verfügbarkeit setzt detailliertes Wissen über Beschaffenheit und Alter der gespeicherten Daten voraus. Power Admin Storage Monitor verspricht, den Datenbestand umfassend zu analysieren, laufend zu überwachen und automatisch auf Ereignisse zu reagieren. Dabei liegt der Schwerpunkt auf Windows, doch das flexible Tool bindet auch andere Speicher im Netzwerk per SNMP an.