Кто владеет информацией — тот владеет миром.
Ротшильд
Пока другие только пытаются понять законы рынка, используй их!
Терморектальный криптоанализTM
| |
Шифртекст
Аналогично выполняется и расшифровывание — блоки шифртекста обрабатываются поочередно и независимо.
Режим ЕСВ плох тем, что если открытый текст содержит какое-либо количество блоков с одинаковым содержимым (например, большой массив, проинициализированный нулевыми или единичными битами), то и шифртекст будет содержать такое же количество одинаковых блоков. Это непозволительно, поскольку дает криптоаналитику информацию о структуре зашифрованной информации, что может существенно облегчить вскрытие алгоритма шифрования (т.е. получение открытого текста из зашифрованного или вычисление ключа шифрования). Поэтому режим ЕСВ должен использоваться только для шифрования ключей друг на друге в многоключевых схемах. Допускается также шифрование небольших фрагментов данных при условии их неповторяемости.
Есть и еще один недостаток — в режиме ЕСВ алгоритм шифрует данные только поблочно. При необходимости, например, зашифровать алгоритмом DES 8 битов придется дополнить эти данные до 64-битного размера блока, зашифровать блок целиком, а при расшифровывании отбросить дополняющие биты. Такое не всегда возможно.
Достоинство режима ЕСВ — простота реализации по сравнению с другими режимами. Однако, по словам известного криптолога Брюса Шнайера (Bruce Schneier), «из-за своей простоты в большинстве существующих коммерческих программ используется режим ЕСВ, хотя этот режим наиболее уязвим к вскрытию».
По материалам книги Сергея Панасенко «Алгоритмы шифрования»
|