Компьютерная безопасность

Характерной особенностью этого способа является наличие обратной связи по зашифрованному тексту. Кроме того, преобразованию в алгоритме блочного шифрования подвергается результат сложения по модулю блока открытого текста с предыдущим блоком зашифрованного текста (рис. 1.8.). Накопитель, в который поступает предыдущий результат зашифрования, обычно реализуется в виде регистра сдвига и служит для последующего зашифрования. Таким образом, по сравнению с предыдущими режимами, гаммироваиие в этом случае осуществляется перед тем, как результирующий блок будет преобразован алгоритмом блочного шифрования.
Как было сказано выше, начальное заполнение накопителя является синхропосылкой, передаваемой по открытому каналу связи. При передаче блока в данном режиме ошибка в одном бите приведет к неправильному расшифрованию всей оставшейся части блока и ошибке в одном бите при расшифровании следующего блока. Но, как и в предыдущих случаях, этот режим критичен к удалению или добавлению блоков. Основной угрозой безопасности во время его использования может оказаться вставка блоков в начало или конец передачи, поскольку на принимающей стороне данные блоки будут восприняты как истинные, поэтому при использовании режима шифрования со сцеплением блоков желательно знать структуру передаваемого открытого текста.
Как и в предыдущем режиме, при потере синхронности работы регистров сдвига на приемной и передающей сторонах расшифрование открытого текста станет невозможным. Вот почему синхронизация в работе алгоритмов должна обеспечиваться дополнительными средствами. В случае применения данного алгоритма шифрования безопасность базируется на длине регистра сдвига, которая должна быть не меньше длины входного блока. Подобное требование обусловлено тем, что выработанная гамма должна иметь гарантированный период, то есть при зашифровании на одном и том же ключе она не должна повторяться.