slider

Cipher Block Chaining Mode (CBC-Mode) - Prof. Dr. Norbert Pohlmann

Cipher Block Chaining Mode (CBC-Mode)

Cipher Block Chaining Mode (CBC-Mode) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

CBC ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Der Cipher Block Chaining Mode verschlüsselt einen Block, der vor der Verschlüsselung jeweils mit dem verschlüsselten Vorgängerblock mithilfe einer XOR-Operation verknüpft wird. Diese Art der Verschlüsselung heißt Blockverkettung. Dies erfordert für den ersten Klartext-Block einer Nachricht m1 einen bei Sender und Empfänger verfügbaren Startwert oder Initialisierungsvektor (IV). Der Initialisierungsvektor, oder auch „nonce“ (von dem englischen „for the nonce“ = „für dieses eine Mal“) ist meist eine Zufallszahl oder ein Zeitstempel, der nur einmal genutzt werden sollte.

Cipher Block Chaining Mode - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


Eigenschaften des CBC-Modes
Der CBC-Mode erzeugt denselben Schlüsseltext, wenn derselbe Klartext mit gleichem Schlüssel und Initialisierungswert verschlüsselt wird. Mithilfe eines variablen Initialisierungsvektors oder ausgehandelten Zufallszahlen kann dieses verhindert werden.
Identische Klartext-Blöcke innerhalb einer Klartext-Nachricht führen zu verschiedenen Schlüsseltext-Blöcken (Blockverkettung). Dies verhindert „Known-Plain-Text“-Angriffe.
Beim CBC-Mode beeinflussen ein oder mehrere Bitfehler in einem einzigen Schlüsseltext-Block die Entschlüsselung von zwei Blöcken, und zwar in dem Block, in dem der Fehler auftritt und in den folgenden Blöcken. Wenn die Fehler im i-ten Schlüsseltextblock auftreten, beträgt die durchschnittliche Bitfehlerrate im i-ten Klartextblock 50 %. Im (i + 1)-ten Klartextblock sind nur die Bit fehlerhaft, die direkt den fehlerhaften Bitpositionen im i-ten Schlüsseltext-Block entsprechen.
Wie bei dem ECB-Mode: Falls die Blockgrenze verloren geht, geht auch die Synchronisation verloren, bis die richtige Blockgrenze wiederhergestellt wird. Die Ergebnisse aller Entschlüsselungsoperationen sind dann fehlerhaft.

Beim CBC-Mode führen identische Klartext-Blöcke innerhalb einer Nachricht zu verschiedenen Schlüsseltext-Blöcken (Blockverkettung).


Weitere Informationen zum Begriff “Cipher Block Chaining Mode (CBC-Mode)”:


Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren
Symmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren
Prüfsummen, Zertifikate und die elektronische Signatur
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cipher Block Chaining Mode (CBC-Mode) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Cipher Block Chaining Mode (CBC-Mode) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten