slider

Cipher Feedback Mode (CFB-Mode) - Prof. Dr. Norbert Pohlmann

Cipher Feedback Mode (CFB-Mode)

Cipher Feedback Mode (CFB-Mode) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

CFB ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Eine Methode, eine Folge von Zeichen oder Bits einzeln zu verschlüsseln, ist der Cipher Feedback Mode. Durch die Betriebsart wird eine Blockverschlüsselung zu einer kontinuierlichen Verschlüsselung, die auf Klartexteinheiten k-Bit Länge operiert.
Sowohl sender- als auch empfängerseitig arbeitet die Blockverschlüsselung im Verschlüsselungsmodus und erzeugt eine pseudozufällige Bitfolge, die modulo 2 (XOR) zu dem Klartextzeichen beziehungsweise empfängerseitig zu den Schlüsseltextzeichen addiert wird.


Zu Beginn einer Verschlüsselung muss der Input der Blockverschlüsselung mit einem Initialisierungsvektor sender- und empfängerseitig geladen werden.
Für jedes zu verschlüsselnde Zeichen ist eine Blockverschlüsselung erforderlich, sodass diese Betriebsart bei einem kleinen k nicht so effizient ist. Ist k gleich 1, muss für jedes Bit die Blockverschlüsselung umgesetzt werden.

Cipher Feedback Mode - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


Eigenschaften des CFB-Modes
Beim CFB-Mode beeinflussen Fehler in einem k-Bit-Block des Schlüsseltextes die Entschlüsselung des unmittelbaren verstümmelten und des folgenden Schlüsseltextes so lange, bis die fehlerbehafteten Bits aus dem CFB-Eingabeblock herausgeschoben sind.
Der erste betroffene k-Bit-Block des Klartextes ist in genau den Bitpositionen fehlerhaft, in denen der Schlüsseltext fehlerhaft ist. Der nachfolgende entschlüsselte Klartext hat eine durchschnittliche Bitfehlerrate von 50 %, und zwar so lange, bis alle Fehler aus dem Eingangsblock herausgeschoben sind.
Sind bis dahin keine zusätzlichen Fehler aufgetreten, so erscheint danach wieder der richtige Klartext. Diese Eigenschaft wird mit „begrenzte Fehlerfortpflanzung“ oder mit „Selbstsynchronisation“ bezeichnet.
Wenn die Grenzen der k-Bit-Blöcke während der Entschlüsselung verloren gehen, so geht auch die kryptografische Synchronisation verloren, bis eine erneute Initialisierung (Reinitialisierung) durchgeführt wird. Nach Wiederherstellung der richtigen Grenzen der k-Bit-Blöcke sind höchstens noch die folgenden n-Bit fehlerhaft.
Der CFB-Mode ermöglicht eine begrenzte Fehlerfortpflanzung und kann sich selbst synchronisieren.


Weitere Informationen zum Begriff “Cipher Feedback Mode (CFB-Mode)”:


Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren
Symmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren
Prüfsummen, Zertifikate und die elektronische Signatur
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cipher Feedback Mode (CFB-Mode) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Cipher Feedback Mode (CFB-Mode) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten