Cipher Block Chaining Mode (CBC-Mode) - Prof. Dr. Norbert Pohlmann

Was ist eine Cipher Block Chaining Mode oder CBC-Mode?

CBC ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Der Cipher Block Chaining Mode verschlüsselt einen Block, der vor der Verschlüsselung jeweils mit dem verschlüsselten Vorgängerblock mithilfe einer XOR-Operation verknüpft wird. Diese Art der Verschlüsselung heißt Blockverkettung. Dies erfordert für den ersten Klartext-Block einer Nachricht m₁ einen bei Sender und Empfänger verfügbaren Startwert oder Initialisierungsvektor (IV). Der Initialisierungsvektor, oder auch „nonce“ (von dem englischen „for the nonce“ = „für dieses eine Mal“) ist meist eine Zufallszahl oder ein Zeitstempel, der nur einmal genutzt werden sollte.

Eigenschaften des CBC-Modes

Der CBC-Mode erzeugt denselben Schlüsseltext, wenn derselbe Klartext mit gleichem Schlüssel und Initialisierungswert verschlüsselt wird. Mithilfe eines variablen Initialisierungsvektors oder ausgehandelten Zufallszahlen kann dieses verhindert werden.
Identische Klartext-Blöcke innerhalb einer Klartext-Nachricht führen zu verschiedenen Schlüsseltext-Blöcken (Blockverkettung). Dies verhindert „Known-Plain-Text“-Angriffe.
Beim CBC-Mode beeinflussen ein oder mehrere Bitfehler in einem einzigen Schlüsseltext-Block die Entschlüsselung von zwei Blöcken, und zwar in dem Block, in dem der Fehler auftritt und in den folgenden Blöcken. Wenn die Fehler im i-ten Schlüsseltextblock auftreten, beträgt die durchschnittliche Bitfehlerrate im i-ten Klartextblock 50 %. Im (i + 1)-ten Klartextblock sind nur die Bit fehlerhaft, die direkt den fehlerhaften Bitpositionen im i-ten Schlüsseltext-Block entsprechen.
Wie bei dem ECB-Mode: Falls die Blockgrenze verloren geht, geht auch die Synchronisation verloren, bis die richtige Blockgrenze wiederhergestellt wird. Die Ergebnisse aller Entschlüsselungsoperationen sind dann fehlerhaft.

Beim CBC-Mode führen identische Klartext-Blöcke innerhalb einer Nachricht zu verschiedenen Schlüsseltext-Blöcken (Blockverkettung).

Weitere Informationen zum Begriff “Cipher Block Chaining Mode (CBC-Mode)”:

„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren
– Symmetrische Verschlüsselungsverfahren
– Asymmetrische Verschlüsselungsverfahren
– Prüfsummen, Zertifikate und die elektronische Signatur
– Public Key Infrastruktur (PKI)
– Vertrauensmodelle von Public-Key-Infrastrukturen

Weitere Mode of Operations:
– ECB-Mode (Electronic Code Book Mode)
– CCM-Mode (Counter with CBC-MAC)
– CFB-Mode (Cipher Feedback Mode)
– OFB-Mode (Output Feedback Mode)
– CTR-Mode (Counter Mode)
– GCM-Mode (Galois/Counter Mode)

„Sichere Einbindung von mobilen Endgeräten mit Hilfe von TNC“

„Vertrauen und Vertrauenswürdigkeit“

„TeleTrusT IT-Sicherheitsagenda 2029“

Summary

Article Name

Cipher Block Chaining Mode

Description

Cipher Block Chaining Mode (CBC-Mode) ist ein Mode of Operation für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Der CBC-Mode verschlüsselt einen Block, der vor der Verschlüsselung jeweils mit dem verschlüsselten Vorgängerblock mithilfe einer XOR-Operation verknüpft wird. Diese Art der Verschlüsselung heißt Blockverkettung.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo