Modo de retroalimentación de salida

El modo de retroalimentación de salida ( OFB ) es una de las opciones para usar un cifrado de bloque simétrico . Una característica del modo es que el mensaje en sí no se utiliza como entrada para el algoritmo de cifrado de bloques. En su lugar, se utiliza un cifrado de bloque para generar un flujo de bytes pseudoaleatorios , que se aplica XOR en los bloques de texto sin formato. Este esquema de cifrado se denomina cifrado de flujo .

Definición

El esquema de cifrado en modo OFB se define de la siguiente manera:

K_{o}=IV

K_{i}=E(K,K_{i-1})

por

{\ estilo de visualización i = 1, \ puntos, n}

C_{i}=K_{i}\oplus P_{i}

Donde es el vector de inicialización, es el flujo de claves, es la clave de cifrado, es la función de cifrado de bloques, es el número de bloques de texto sin formato en el mensaje y son los bloques de texto sin formato y cifrado, respectivamente. $IV$ $K_{yo}$ $k$ $mi$ $norte$ $C_{yo}$ $Pi}$

Características del modo

El valor del vector de inicialización debe ser único para cada procedimiento de cifrado con una clave. No es necesario mantenerlo en secreto y puede transmitirse junto con el texto cifrado.
El algoritmo de descifrado en modo OFB es idéntico al algoritmo de cifrado. La función de descifrado del algoritmo de bloques no se utiliza en este modo porque el flujo de claves es generado únicamente por la función de cifrado de bloques.
El modo OFB ilustra uno de los problemas con los cifrados de flujo. [1] El uso del mismo vector de inicialización para cifrar varios mensajes generará el mismo flujo de claves. Supongamos que y son dos mensajes diferentes para cifrar con la clave . Ciframos los mensajes originales en modo OFB y obtenemos dos textos cifrados, y , respectivamente. Por lo tanto, se cumplirá la siguiente identidad: $P_1$ $P_2$ $k$ $C_{1}$ $C_{2}$
$C_{1}\oplus C_{2}=E(K,K_{i-1})\oplus P_{1}\oplus E(K,K_{i-1})\oplus P_{2} =P_{1}\o más P_{2}$
Por lo tanto, si un atacante potencial conoce al menos un par de texto cifrado y texto sin formato, calcular cualquier texto sin formato cifrado con la misma clave y un vector de inicialización idéntico se convierte en una tarea trivial.
La aparición de una colisión en el flujo de claves (o la coincidencia del vector de inicialización y uno de los bloques de claves) dará lugar a una repetición cíclica de la secuencia de claves, lo que puede causar una violación de seguridad del modo de cifrado, como se muestra en la figura. párrafo anterior.
No se produce propagación de errores en este modo. Un cambio de un solo bit en el texto cifrado dará como resultado un cambio de un solo bit en el descifrado. Sin embargo, la pérdida de un bit en el texto cifrado hará que todos los bits subsiguientes se descifren incorrectamente.

Notas

↑ Nils Ferguson , Bruce Schneier . 5.4 Retroalimentación de salida (OFB) // Criptografía práctica = Criptografía práctica: diseño e implementación de sistemas criptográficos seguros. - M. : Dialéctica, 2004. - 432 p. - 3000 copias. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .

Literatura

Schneier B. 9.8. Modo de retroalimentación de salida // Criptografía aplicada. Protocolos, algoritmos, código fuente en lenguaje C = Criptografía Aplicada. Protocolos, Algoritmos y Código Fuente en C. - M. : Triumph, 2002. - 816 p. - 3000 copias. - ISBN 5-89392-055-4 .