img054 (12)

3. Szyfrowa

ranie szyfrów btokowych

63

:tow w wek H'. 1} i bloka

■Bełniamy go.

szyfrowanie    rozszyfrowywanie

la. = E_n(m₂)

który pr e RSA (j

mfowane pr ności tei ■vamy tryt ■ptogramu,; upc gramem je ■fty używać i

|W^go bloku je I Np Tzeba ger i i efektywno

Rys. 3.2. Tryb CBC

ze stwierdzić, że kryptogram został zmieniony, gdyż rozszyfrowanie zmanipulowane-i fryptogramu nie udaje się.

Opiszemy teraz szczegółowo tryb CBC. Używamy szyfru blokowego z alfabetem = {0, 1}, blokami długości n, przestrzenią kluczy IC, funkcjami szyfrującymi E_k kejami rozszyfrowującymi D_k dla k e IC.

Potrzebna będzie następująca definicja.

INICJA 3.8.2. Przekształcenie

© ! {0, 1}^ —> {0, 1}, (b, c) h-> b ® c r zdefiniowane za pomocą następującej tablicy.

b	C	b © c
0	0	0
1	0	1
0	1	1
1	1	0

3C; zob. n-l I' ” »anie bloki e?t więc /H zej. Adresoo

~o\ amyje różnicą symetryczną (angielski termin exclusive-or jest tłumaczony takie alternatywa wykluczająca lub jako suma modulo 2) dwóch bitów lub, używając v tu, funkcją XOR

Dla k e N, b - (b_x, b₂, ..., b_k) ic = (ci, c₂,..., c_k) e {0, 1 }* przyjmujemy c — (i>i © ci, b₂ © c₂, ■ ■ ■, b_k © c_k).

Jeśli elementy ciała Z/2Z są reprezentowane przez swoich najmniejszych nieujem-Bpb reprezentantów 0 i 1, to różnica symetryczna jest dodawaniem w ciele Z/2Z.

Pm kład 3.8.3. Jeśli b = 0100 i c = 1101, to b © c = 1001.

■■■Iii