next up previous contents
Successivo: Cipher Feedback Su: Modalità operative del DES Precedente: Electronic Codebook Chaining

Cipher Block Chaining

Dato un messaggio in chiaro tex2html_wrap_inline3756 ed una chiave nascosta K, in questa modalità un generico tex2html_wrap_inline3766 è dato da:

  equation1554

con tex2html_wrap_inline3782 (vettore di inizializzazione a 64 bit).

Il funzionamento di questa modalità è definito dallo schema di Figura 13.

   figure1564
Figura 13: Schema di cifratura col Cipher Block Chaining.

Il procedimento di cifratura considera inizialmente il vettore IV, di 64 bit, quindi effettua lo xor bit a bit tra questi ed i primi 64 bit del messaggio in chiaro, infine applica alla stringa cosí ottenuta l'algoritmo di cifratura DES con chiave K, ottenendo il blocco cifrato tex2html_wrap_inline3276 . Quest'ultimo viene poi utilizzato per fare lo xor bit a bit col blocco successivo del messaggio in chiaro tex2html_wrap_inline3274 , quindi si applica alla stringa cosí ottenuta l'algoritmo DES sempre con la stessa chiave K, ottenendo il blocco cifrato tex2html_wrap_inline3278 e cosí via. Con questo metodo, si definisce in qualche modo un legame tra tex2html_wrap_inline3766 ed il blocco precedente tex2html_wrap_inline3798 .

Nota:
Il vettore di inizializzazione IV potrebbe essere scelto a caso e tenuto nascosto per una maggiore sicurezza, tuttavia in molte implementazioni esso viene addirittura reso pubblico.

Per decifrare si utilizza lo schema di Figura 14.

   figure1573
Figura 14: Schema di decifratura col Cipher Block Chaining.

Dal momento che tex2html_wrap_inline3276 , come è noto, è il primo blocco in output del processo di cifratura, ottenuto come output all'algoritmo DES (Figura 13), per ottenere tex2html_wrap_inline3272 possiamo ragionare all'inverso del caso della cifratura, cioè si applica tex2html_wrap_inline3276 come input del tex2html_wrap_inline3808 (algoritmo di decifratura) con la stessa chiave K, ottenendo quindi la stringa che precedentemente definiva lo xor bit a bit tra tex2html_wrap_inline3272 ed IV, che costituiva l'input del DES. Ora poiché si vuole calcolare tex2html_wrap_inline3272 si effettua l'operazione inversa, cioè lo xor bit a bit del valore in output del tex2html_wrap_inline3808 con IV e ottenendo tex2html_wrap_inline3272 . In generale, dalla (5) si ricava:

displaymath3824

Il vantaggio di questo schema è che se si cambia un solo bit del messaggio originario cambia di conseguenza anche la parte rimanente del messaggio. Questa caratteristica elimina la possibilità di un attacco tramite sostituzione di un blocco. Infatti, in una tale evenienza il messaggio sarebbe irrimediabilmente compromesso.

Questo legame (dipendenza) esistente tra i vari blocchi del messaggio è alla base del funzionamento del Message Autentication Code (MAC) che verrà analizzato nella sezione Applicazioni del DES. Lo svantaggio di tale metodo è che in esso vengono eseguite piú operazioni rispetto all'ECC, e quindi rispetto ad esso è piú lento.

next up previous contents
Successivo: Cipher Feedback Su: Modalità operative del DES Precedente: Electronic Codebook Chaining

Aniello Castiglione e Gerardo Maiorano < anicas,germai@zoo.diaedu.unisa.it >