Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje režim šifrování bloku, který se má použít pro šifrování.
public enum class CipherMode
public enum CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
type CipherMode =
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
Režim řetězeníCBC bloků šifry () zavádí zpětnou vazbu. Před šifrováním každého bloku prostého textu se zkombinuje se šifrovým textem předchozího bloku pomocí bitové exkluzivní operace OR. Tím zajistíte, že i když prostý text obsahuje mnoho identických bloků, budou každý šifrovat do jiného bloku šifrování textu. Vektor inicializace je kombinován s prvním blokem prostého textu bitové exkluzivní operace OR před zašifrováním bloku. Pokud je jeden bit bloku šifrovaného textu mangled, odpovídající blok prostého textu bude také mangled. Kromě toho bude trochu v následujícím bloku, ve stejné pozici jako původní mangled bit, mangled.
CFB
4
Režim Šifry Feedback (CFB) zpracovává malé přírůstky prostého textu do šifrového textu místo zpracování celého bloku najednou. Tento režim používá registr směn, který je jeden blok delší a je rozdělený do oddílů. Pokud je například velikost bloku 8 bajtů s jedním bajtem zpracovaným najednou, je registr směn rozdělený do osmi oddílů. Pokud je text šifry trochu mangled, jeden bit prostého textu je mangled a shift register je poškozen. Výsledkem je další několik přírůstků prostého textu, dokud se špatný bit nevysune z registru směn. Výchozí velikost zpětné vazby se může lišit podle algoritmu, ale obvykle je to 8 bitů nebo počet bitů velikosti bloku. Počet bitů zpětné vazby můžete změnit pomocí FeedbackSize vlastnosti. Algoritmy, které podporují CFB, používají tuto vlastnost k nastavení zpětné vazby.
CTS
5
Režim krádežeCTS šifrového textu zpracovává jakoukoli délku prostého textu a vytvoří šifrový text, jehož délka odpovídá délce prostého textu. Tento režim se chová jako CBC režim pro všechny, ale poslední dva bloky prostého textu.
ECB
2
Režim elektronického kódu (ECB) šifruje každý blok jednotlivě. Všechny bloky prostého textu, které jsou identické a ve stejné zprávě nebo které jsou v jiné zprávě šifrované pomocí stejného klíče, se převedou na stejné bloky šifrovaného textu. Důležité: Tento režim se nedoporučuje, protože otevírá dveře pro více zneužití zabezpečení. Pokud prostý text, který má být zašifrován, obsahuje podstatné opakování, je možné, aby se šifrovaný text po jednom bloku přerušil. K určení šifrovacího klíče je také možné použít analýzu bloků. Aktivní nežádoucí osoba může také nahradit a vyměnit jednotlivé bloky bez detekce, což umožňuje, aby bloky byly uloženy a vloženy do datového proudu v jiných bodech bez detekce.
OFB
3
Režim Výstupní zpětná vazba (OFB) zpracovává malé přírůstky prostého textu do šifrového textu místo zpracování celého bloku najednou. Tento režim je podobný CFB; jediný rozdíl mezi těmito dvěma režimy je způsob, jakým je registrace směny vyplněna. Pokud je text šifry trochu mangled, odpovídající bit prostého textu bude mangled. Pokud ale text šifry obsahuje nadbytečné nebo chybějící bity, bude prostý text z tohoto okamžiku manglován.
Poznámky
Blokovat šifrovací algoritmy šifrují data v jednotkách bloků místo jednoho bajtu najednou. Nejběžnější velikost bloku je 8 bajtů. Vzhledem k tomu, že každý blok je silně zpracován, blokové šifry poskytují vyšší úroveň zabezpečení než šifry datových proudů. Algoritmy blokových šifer však mají tendenci provádět pomaleji než šifry datových proudů.
Blokové šifry používají pro každý blok stejný šifrovací algoritmus. Z tohoto důvodu bude blok prostého textu vždy vracet stejný šifrovaný text při šifrování pomocí stejného klíče a algoritmu. Vzhledem k tomu, že toto chování lze použít k prasknutí šifry, zavádí se režimy šifry, které upravují proces šifrování na základě zpětné vazby z dřívějších blokových šifrování. Výsledné šifrování poskytuje vyšší úroveň zabezpečení než jednoduché šifrování bloku.