Сцепление блоков шифра

Существенно более стойким является режим СВС. В этом режиме перед шифрованием каждого блока шифруемых данных выполняется его побитовое сложение по модулю 2 с результатом шифрования предыдущего блока.

Видно, что результат шифрования каждого блока зависит не только от содержимого шифруемого блока, но и от всех предыдущих блоков открытого текста. При шифровании первого блока открытого текста вместо результата зашифровывания предыдущего блока используется вектор инициализации (Initialization Vector, IV).

Варьируя значение вектора инициализации, можно получать различные шифртексты для одинаковых открытых текстов. Естественно, при расшифровывании шифртекста, полученного в режиме СВС, вектор инициализации должен быть известен. Это справедливо и для рассмотренных далее режимов CFB и OFB. Аналогично предыдущему режиму, данные, размер которых меньше 64-битного блока, придется перед обработкой дополнять до 64 битов.

Режим СВС используется непосредственно для зашифровывания данных, в том числе в больших объемах. Кроме того, последний блок шифртекста может использоваться для контроля целостности сообщений, поскольку его значение зависит от содержимого всех блоков открытого текста, вектора инициализации и ключа.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»