Cipher Feedback Mode (CFB-Mode) - Prof. Dr. Norbert Pohlmann

Wie funktioniert der Cipher Feedback Mode oder CFB-Mode?

CFB ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Eine Methode, eine Folge von Zeichen oder Bits einzeln zu verschlüsseln, ist der Cipher Feedback Mode. Durch die Betriebsart wird eine Blockverschlüsselung zu einer kontinuierlichen Verschlüsselung, die auf Klartexteinheiten k-Bit Länge operiert.
Sowohl sender- als auch empfängerseitig arbeitet die Blockverschlüsselung im Verschlüsselungsmodus und erzeugt eine pseudozufällige Bitfolge, die modulo 2 (XOR) zu dem Klartextzeichen beziehungsweise empfängerseitig zu den Schlüsseltextzeichen addiert wird.

Zu Beginn einer Verschlüsselung muss der Input der Blockverschlüsselung mit einem Initialisierungsvektor sender- und empfängerseitig geladen werden.
Für jedes zu verschlüsselnde Zeichen ist eine Blockverschlüsselung erforderlich, sodass diese Betriebsart bei einem kleinen k nicht so effizient ist. Ist k gleich 1, muss für jedes Bit die Blockverschlüsselung umgesetzt werden.

Eigenschaften des CFB-Modes

Beim CFB-Mode beeinflussen Fehler in einem k-Bit-Block des Schlüsseltextes die Entschlüsselung des unmittelbaren verstümmelten und des folgenden Schlüsseltextes so lange, bis die fehlerbehafteten Bits aus dem CFB-Eingabeblock herausgeschoben sind.
Der erste betroffene k-Bit-Block des Klartextes ist in genau den Bitpositionen fehlerhaft, in denen der Schlüsseltext fehlerhaft ist. Der nachfolgende entschlüsselte Klartext hat eine durchschnittliche Bitfehlerrate von 50 %, und zwar so lange, bis alle Fehler aus dem Eingangsblock herausgeschoben sind.
Sind bis dahin keine zusätzlichen Fehler aufgetreten, so erscheint danach wieder der richtige Klartext. Diese Eigenschaft wird mit „begrenzte Fehlerfortpflanzung“ oder mit „Selbstsynchronisation“ bezeichnet.
Wenn die Grenzen der k-Bit-Blöcke während der Entschlüsselung verloren gehen, so geht auch die kryptografische Synchronisation verloren, bis eine erneute Initialisierung (Reinitialisierung) durchgeführt wird. Nach Wiederherstellung der richtigen Grenzen der k-Bit-Blöcke sind höchstens noch die folgenden n-Bit fehlerhaft.
Der CFB-Mode ermöglicht eine begrenzte Fehlerfortpflanzung und kann sich selbst synchronisieren.

Weitere Informationen zum Begriff “Cipher Feedback Mode (CFB-Mode)”:

„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren
– Symmetrische Verschlüsselungsverfahren
– Asymmetrische Verschlüsselungsverfahren
– Prüfsummen, Zertifikate und die elektronische Signatur
– Public Key Infrastruktur (PKI)
– Vertrauensmodelle von Public-Key-Infrastrukturen

Weitere Mode of Operations:
– ECB-Mode (Electronic Code Book Mode)
– CBC-Mode (Cipher Block Chaining Mode)
– CCM-Mode (Counter with CBC-MAC)
– OFB-Mode (Output Feedback Mode)
– CTR-Mode (Counter Mode)
– GCM-Mode (Galois/Counter Mode)

„Vertrauensdienste (PKI, EBCA, Blockchain, …)“

„IT-Sicherheitseinschätzung“

Summary

Article Name

Cipher Feedback Mode

Description

Cipher Feedback Mode (CFB-Mode) ist ein Mode of Operation für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren, bei der eine Folge von Zeichen oder Bits einzeln verschlüsselt werden. Durch die Betriebsart wird eine Blockverschlüsselung zu einer kontinuierlichen Verschlüsselung, die auf Klartexteinheiten k-Bit Länge operiert.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo