CipherMode CipherMode CipherMode CipherMode Enum

Definice

Určuje režim kódování bloku, který se má použít pro šifrování.Specifies the block cipher mode to use for encryption.

public enum class CipherMode
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum CipherMode
type CipherMode = 
Public Enum CipherMode
Dědičnost
Atributy

Pole

CBC CBC CBC CBC 1

Režim řetězení bloků šifryCBC() zavádí zpětnou vazbu.The Cipher Block Chaining (CBC) mode introduces feedback. Předtím, než je každý blok prostého textu zašifrovaný, je spojen s šifrovaným textem předchozího bloku pomocí bitové exkluzivní operace nebo.Before each plain text block is encrypted, it is combined with the cipher text of the previous block by a bitwise exclusive OR operation. Tím je zajištěno, že i v případě, že prostý text obsahuje mnoho stejných bloků, budou všechny zašifrovány do jiného bloku šifrovaných textů.This ensures that even if the plain text contains many identical blocks, they will each encrypt to a different cipher text block. Inicializační vektor je zkombinován s prvním blokem prostého textu pomocí bitové exkluzivní nebo operace před zašifrováním bloku.The initialization vector is combined with the first plain text block by a bitwise exclusive OR operation before the block is encrypted. Pokud je jeden bit bloku šifrovaný text pozměněný, bude také změněn odpovídající blok prostého textu.If a single bit of the cipher text block is mangled, the corresponding plain text block will also be mangled. Kromě toho se pomění i bit v následujícím bloku ve stejné pozici jako původní pozměněný bit.In addition, a bit in the subsequent block, in the same position as the original mangled bit, will be mangled.

CFB CFB CFB CFB 4

Režim šifry zpětnéCFBvazby () zpracovává malé přírůstky prostého textu na zašifrovaný text namísto zpracování celého bloku najednou.The Cipher Feedback (CFB) mode processes small increments of plain text into cipher text, instead of processing an entire block at a time. Tento režim používá registr Shift, který je jedním blokem a je rozdělen na oddíly.This mode uses a shift register that is one block in length and is divided into sections. Například pokud je velikost bloku 8 bajtů, s jedním zpracovávaným bajtem, je záznam Shift rozdělen na osm oddílů.For example, if the block size is 8 bytes, with one byte processed at a time, the shift register is divided into eight sections. V případě, že je bit v šifrě pozměněn, je jeden prostý text změněn a je poškozen záznam Shift.If a bit in the cipher text is mangled, one plain text bit is mangled and the shift register is corrupted. Výsledkem je, že následující násobky prostého textu jsou popsány až do chvíle, kdy dojde k posunutí vadného bitu z registru Shift.This results in the next several plain text increments being mangled until the bad bit is shifted out of the shift register. Výchozí velikost zpětné vazby se může lišit podle algoritmu, ale obvykle je buď 8 bitů, nebo počet bitů velikosti bloku.The default feedback size can vary by algorithm, but is typically either 8 bits or the number of bits of the block size. Počet bitů zpětné vazby můžete změnit pomocí FeedbackSize vlastnosti.You can alter the number of feedback bits by using the FeedbackSize property. Algoritmy, které podporují CFB, používají tuto vlastnost k nastavení zpětné vazby.Algorithms that support CFB use this property to set the feedback.

CTS CTS CTS CTS 5

Režim odcizení šifrovaných textů (CTS) zpracovává jakoukoli délku prostého textu a generuje šifrovaný text, jehož délka odpovídá délce prostého textu.The Cipher Text Stealing (CTS) mode handles any length of plain text and produces cipher text whose length matches the plain text length. Tento režim se CBC chová jako režim pro všechny kromě posledních dvou bloků prostého textu.This mode behaves like the CBC mode for all but the last two blocks of the plain text.

ECB ECB ECB ECB 2

Režim elektronického CodebookECB() šifruje jednotlivé bloky jednotlivě.The Electronic Codebook (ECB) mode encrypts each block individually. Všechny bloky prostého textu, které jsou identické a ve stejné zprávě nebo které jsou v jiné zprávě zašifrované se stejným klíčem, se transformují na identické bloky šifrovaných textů.Any blocks of plain text that are identical and in the same message, or that are in a different message encrypted with the same key, will be transformed into identical cipher text blocks. Důležitéinformace: Tento režim se nedoporučuje, protože otevírá dvířka pro více zneužití zabezpečení.Important: This mode is not recommended because it opens the door for multiple security exploits. Pokud prostý text, který má být zašifrovaný, obsahuje zásadní opakování, je vhodné, aby byl zašifrovaný text v jednom okamžiku rozdělen na jeden blok.If the plain text to be encrypted contains substantial repetition, it is feasible for the cipher text to be broken one block at a time. K určení šifrovacího klíče je také možné použít analýzu bloku.It is also possible to use block analysis to determine the encryption key. Aktivní nežádoucí osoba může také dosadit a vyměnit jednotlivé bloky bez detekce, což umožňuje ukládat bloky a vkládat je do datového proudu v jiných bodech bez zjištění.Also, an active adversary can substitute and exchange individual blocks without detection, which allows blocks to be saved and inserted into the stream at other points without detection.

OFB OFB OFB OFB 3

Režim výstupního zpětnéOFBvazby () zpracovává malé přírůstky prostého textu na zašifrovaný text namísto zpracování celého bloku najednou.The Output Feedback (OFB) mode processes small increments of plain text into cipher text instead of processing an entire block at a time. Tento režim je podobný CFB. jediným rozdílem mezi těmito dvěma režimy je způsob, jakým je vyplněn registr Shift.This mode is similar to CFB; the only difference between the two modes is the way that the shift register is filled. Pokud je bit v šifrě pozměněný, bude změněn odpovídající bit obyčejného textu.If a bit in the cipher text is mangled, the corresponding bit of plain text will be mangled. Pokud se však z textu šifry objevily nadbytečné nebo chybějící bity, bude se tento prostý text od tohoto okamžiku pozměněn.However, if there are extra or missing bits from the cipher text, the plain text will be mangled from that point on.

Poznámky

Blokuje algoritmy šifry šifrují data v blocích jednotek, nikoli v jednom bajtu.Block cipher algorithms encrypt data in block units, rather than a single byte at a time. Nejběžnější velikost bloku je 8 bajtů.The most common block size is 8 bytes. Vzhledem k tomu, že každý blok je intenzivně zpracováván, blokové šifry poskytují vyšší úroveň zabezpečení než šifry streamu.Because each block is heavily processed, block ciphers provide a higher level of security than stream ciphers. Nicméně bloky šifrovacích algoritmů mají za následek pomalejší zpracování než šifry streamu.However, block cipher algorithms tend to execute more slowly than stream ciphers.

Blokové šifry používají stejný šifrovací algoritmus pro každý blok.Block ciphers use the same encryption algorithm for each block. Z tohoto důvodu blok prostého textu vždy vrátí stejný šifrovaný text, pokud je zašifrovaný se stejným klíčem a algoritmem.Because of this, a block of plain text will always return the same cipher text when encrypted with the same key and algorithm. Vzhledem k tomu, že toto chování lze použít k prolomení šifry, jsou zavedeny šifrovací režimy, které upraví proces šifrování na základě zpětné vazby z předchozích zablokových šifrování.Because this behavior can be used to crack a cipher, cipher modes are introduced that modify the encryption process based on feedback from earlier block encryptions. Výsledné šifrování poskytuje vyšší úroveň zabezpečení než jednoduché zablokované šifrování.The resulting encryption provides a higher level of security than a simple block encryption.

Platí pro

Viz také