img058 (10)

67

mnie szyfrów blokowych

fen mniejsza jest długość r bloków, tym krótsze są bloki kryptogramu. To znaczy, t jednej strony transmisja danych jest szybsza, ale z drugiej strony, funkcja szyfru-i bloki musi być używana częściej. Optymalny wybór r zależy od różnicy między ością transmisji i szybkością obliczeń.

kowych bitóu

W trybie CFB błędy transmisji psują rozszyfrowywanie tak długo, jak długo części ' bloku kryptogramu są w wektorze 1_}. Zauważmy, że tryb CFB nie może być uży-w systemach kryptograficznych z kluczem publicznym, gdyż nadawca i odbiorca rają tego samego klucza e.

L4. Tryb OFB

wyjściowego sprzężenia zwrotnego (output feedback modę - tryb OFB; zob. ek 3.4) jest bardzo podobny do trybu CFB. Tak jak w trybie CFB, w trybie OFB riy szyfru blokowego z blokami długości n, drugą długością bloków r, gdzie 1 ^ u, oraz wektora początkowego l\. Jeśli Alicja chce zaszyfrować tekst otwarty za cą klucza e, to najpierw rozkłada go na bloki długości r, tak jak w trybie CFB. unie przyjmuje dla 1 ^ j ^ u:

I T Oj = E_k(Ij),

poznają biot J rzez Alicję i i * Bolkowi, rja i Bolek i

2.    jako tj ciąg składający sie z r początkowych bitów Oj,

3.    _Cj = _mj © tj,

- Ij₊i — Oj.

Znów rozszyfrowywanie odbywa się w podobny sposób. Krok 3 zastępujemy przez

i= Cj © ti.

A-i

szyfrowanie

rozszyfrowywanie

Rys. 3.4. Tryb OFB

■i