Sezione 4-4: j-bit Output Feedback

Output Feedback

Anche in questa modalità si utilizza un vettore di inizializzazione IV (stringa iniziale di 64 bit). Essa presenta come primo passo la costruzione di una sequenza: z₀z₁z₂z₃... dove z₀ = IV e z_i = DES_k(z_i-1) con chiave k segreta. Come si può notare tale stringa è completamente indipendente dal messaggio in chiaro, ed inoltre essa è utilizzata come uno one-time-pad. Sia x₁x₂ ... x_n il messaggio in chiaro; il messaggio cifrato è definito da y₁y₂ ... y_n dove:

y_i = x_iÅz_i (*)

Per la fase di decifratura si calcola la sequenza z₀z₁z₂... allo stesso modo del caso della cifratura. Quindi i blocchi del messaggio in chiaro sono definiti da:

x_i = y_iÅz_i

Anche per tale metodo c'è la variante a j bit, in particolare per la cifratura abbiamo lo schema in Figura 4.4.1.

Figura 4.4.1: Schema di cifratura Output Feedback con j bit.

Questo schema è analogo a quello definito per il CFB, l'unica diversità sta nel fatto che il feed-back (cioè il riutilizzo di una certa parte dell'informazione) non riguarda j bit del testo cifrato, ma i j bit più a sinistra della stringa in output prodotta dal DES.

Si può notare che la parte superiore dello schema di cifratura è completamente indipendente dai bit del messaggio in chiaro, ed inoltre per j = 64 otteniamo lo schema generale per la cifratura, descritto precedentemente nella (*). Infatti considerando inizialmente il valore z₀ = IV, ed applicando ad esso l'algoritmo DES_k, ottengo i 64 bit che costituiscono z₁, quindi considerando tale stringa come input al DES ottengo la stringa z₂, così proseguendo definisco la sequenza di chiavi z₀z₁z₂... .

Queste chiavi verranno poi utilizzate per effettuare lo xor bit a bit con le stringhe x_i del messaggio in chiaro. La decifratura ha come schema quello in Figura 4.4.2.

Figura 4.4.2: Schema di decifratura Output Feedback con j bit.

Come si può notare, la prima parte di esso è uguale a quella che viene utilizzata per effettuare la cifratura (ciò è valido dal momento che la sequenza del messaggio in chiaro generata da questa prima parte è indipendente dal messaggio in chiaro, così come dal messaggio cifrato).

Quindi, ad ogni passo si considerano i j bit più a sinistra delle stringhe fornite in output dall'algoritmo DES, e si effettua lo xor bit a bit con j bit del messaggio cifrato, ottenendo così j bit del messaggio in chiaro.

Tale metodo ha il vantaggio che la sequenza z₀z₁z₂... può essere computata indipendentemente dal messaggio in chiaro, e quindi può essere precalcolata (sfruttando per esempio dei tempi in cui la macchina è inattiva), in modo tale che quando viene immesso il messaggio da cifrare, la cifratura può essere eseguita immediatamente: y_i = x_i Å z_i (lo stesso vale per la decifratura). Quindi in realtà le operazioni di cifratura/decifratura vere e proprie consisteranno semplicemente di operazioni di xor che come sappiamo sono estremamente veloci da realizzare.

Lo svantaggio rispetto al metodo precedente è dovuto al fatto che il cambiamento di un bit nel messaggio originario provoca il cambiamento di un solo bit nel testo cifrato e viceversa, e tutti gli altri bit che precedono e seguono questi rimangono inalterati.

In definitiva possiamo dire che per tale modalità non c'è dipendenza tra i vari blocchi del messaggio cifrato, e questo porta ai problemi già visti in precedenza.

Pagina precedente | Torna in cima | Pagina successiva