Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje režim šifry bloku, který se má použít k šifrování.
public enum class CipherMode
public enum CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
type CipherMode =
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
Režim řetězení šifrovacích bloků (CBC) přináší zpětnou vazbu. Před zašifrováním se každý blok prostého textu zkombinuje s šifrovaným textem předchozího bloku pomocí bitové exkluzivní operace OR. Tím se zajistí, že i když prostý text obsahuje mnoho identických bloků, každý z nich se zašifruje do jiného bloku šifrového textu. Inicializační vektor je kombinován s prvním blokem prostého textu bitové exkluzivní operace OR před zašifrováním bloku. Pokud je jeden bit bloku šifrového textu změněný, odpovídající blok prostého textu bude také zmáčkován. Kromě toho bude bit v následujícím bloku, ve stejné pozici jako původní zkameněný bit, zmačkovaný.
CFB
4
Režim Šifrová zpětná vazba (CFB) zpracovává malé přírůstky prostého textu na šifrovaný text, místo aby zpracovával celý blok najednou. Tento režim používá registr posunu, který má délku jeden blok a je rozdělený na oddíly. Pokud je například velikost bloku 8 bajtů a zpracovává se po jednom bajtu, je registr posunu rozdělen do osmi částí. Pokud je bit v šifrovém textu zkomolený, jeden bit prostého textu je zkomolený a registr shift je poškozen. To vede k několika dalším krokům ve formátu prostého textu, které jsou zlikvidovány, dokud se špatný bit nepřesune mimo registr posunu. Výchozí velikost zpětné vazby se může lišit podle algoritmu, ale obvykle je to 8 bitů nebo počet bitů velikosti bloku. Počet bitů zpětné vazby můžete změnit pomocí FeedbackSize vlastnosti . Algoritmy, které podporují CFB, používají tuto vlastnost k nastavení zpětné vazby.
CTS
5
Režim Krádeže šifrového textu (CTS) zpracovává libovolnou délku prostého textu a vytváří šifrový text, jehož délka odpovídá délce prostého textu. Tento režim se chová jako CBC režim pro všechny bloky prostého textu kromě posledních dvou.
ECB
2
Režim Elektronického codebooku (ECB) šifruje každý blok zvlášť. Všechny bloky prostého textu, které jsou identické a ve stejné zprávě nebo které jsou v jiné zprávě zašifrované pomocí stejného klíče, budou transformovány na identické bloky šifrovaného textu. Důležité: Tento režim se nedoporučuje, protože otevírá dveře pro více zneužití zabezpečení. Pokud prostý text, který má být zašifrován, obsahuje podstatné opakování, je možné, aby se šifrový text přerušil jeden blok po druhém. K určení šifrovacího klíče je také možné použít analýzu bloků. Aktivní nežádoucí osoba může také nahrazovat a vyměňovat jednotlivé bloky bez detekce, což umožňuje, aby se bloky ukládaly a vložily do datového proudu v jiných bodech bez detekce.
OFB
3
Režim Výstupní zpětná vazba (OFB) zpracovává malé přírůstky prostého textu na šifrovaný text místo zpracování celého bloku najednou. Tento režim je podobný CFBrežimu . Jediným rozdílem mezi těmito dvěma režimy je způsob, jakým se vyplní registr posunu. Pokud je bit v šifrovém textu zkameněný, odpovídající bit prostého textu se zmáčkne. Pokud však šifrovaný text obsahuje další nebo chybějící části, bude prostý text od tohoto okamžiku zmáčkován.
Poznámky
Blokové šifrové algoritmy šifrují data v blokových jednotkách, nikoli po jednotlivých bajtech. Nejběžnější velikost bloku je 8 bajtů. Vzhledem k tomu, že se každý blok intenzivně zpracovává, poskytují blokové šifry vyšší úroveň zabezpečení než šifry datových proudů. Blokové šifrové algoritmy se ale obvykle spouštějí pomaleji než šifry datových proudů.
Blokové šifry používají pro každý blok stejný šifrovací algoritmus. Z tohoto důvodu blok prostého textu při šifrování pomocí stejného klíče a algoritmu vždy vrátí stejný šifrovaný text. Vzhledem k tomu, že toto chování lze použít k prolomení šifry, jsou zavedeny režimy šifrování, které upravují proces šifrování na základě zpětné vazby z předchozích blokových šifrování. Výsledné šifrování poskytuje vyšší úroveň zabezpečení než jednoduché blokové šifrování.
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
