暗号利用モード
(output-feedback から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/21 19:47 UTC 版)
暗号利用モード(あんごうりようモード、Block cipher modes of operation)とは、ブロック暗号を利用して、ブロック長よりも長いメッセージを暗号化するメカニズムのことである。
- ^ William F. Ehrsam, Carl H. W. Meyer, John L. Smith, Walter L. Tuchman, "Message verification and transmission error detection by block chaining", US Patent 4074066, 1976
- ^ http://www.iks-jena.de/mitarb/lutz/security/cryptfaq/q84.html
- ^ Kaufman, C.; Perlman, R.; Speciner, M. (2002). Network Security (2nd ed.). Upper Saddle River, NJ: Prentice Hall. p. 319. ISBN 0130460192
- ^ Kohl, J. (1990). “The Use of Encryption in Kerberos for Network Authentication”. Proceedings, Crypto '89. Berlin: Springer. ISBN 0387973176. オリジナルの2009年6月12日時点におけるアーカイブ。
- ^ NIST: Recommendation for Block Cipher Modes of Operation
- ^ Davies, D. W.; Parkin, G. I. P. (1983). “The average cycle size of the key stream in output feedback encipherment”. Advances in Cryptology, Proceedings of CRYPTO 82. New York: Plenum Press. pp. 263–282. ISBN 0306413663
- ^ http://www.crypto.rub.de/its_seminar_ws0809.html[リンク切れ]
- ^ Jueneman, Robert R. (1983). “Analysis of certain aspects of output feedback mode”. Advances in Cryptology, Proceedings of CRYPTO 82. New York: Plenum Press. pp. 99–127. ISBN 0306413663
- ^ Helger Lipmaa, Phillip Rogaway, and David Wagner. Comments to NIST concerning AES modes of operation: CTR-mode encryption. 2000
- ^ Niels Ferguson, Bruce Schneier, Tadayoshi Kohno, Cryptography Engineering, page 71, 2010
- ^ http://www.quadibloc.com/crypto/co040601.htm
- 1 暗号利用モードとは
- 2 暗号利用モードの概要
- 3 規格
- 4 関連項目
Output Feedback (OFB)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/04 04:43 UTC 版)
「暗号利用モード」の記事における「Output Feedback (OFB)」の解説
OFBモード (Output Feedback Mode) は、ブロック暗号を同期型のストリーム暗号として扱うものである。OFBモードでは、鍵ストリーム(英語版)を生成し、これと平文ブロックのXORを取ることで暗号文を得る。他のストリーム暗号と同様に、暗号文のビットをフリップさせると、平文の対応するビットがフリップする。この性質により、暗号化の前であっても前方誤り補正を適用することが可能となる。 XOR操作の対称性により、暗号化と復号は全く同じ操作となる。 暗号化 C j = P j ⊕ O j {\displaystyle C_{j}=P_{j}\oplus O_{j}} 復号 P j = C j ⊕ O j {\displaystyle P_{j}=C_{j}\oplus O_{j}} 凡例 O j = E K ( I j ) {\displaystyle O_{j}=\ E_{K}(I_{j})} I j = O j − 1 {\displaystyle I_{j}=\ O_{j-1}} I 0 = IV {\displaystyle I_{0}=\ {\mbox{IV}}} 各々の操作はそれ以前のすべての操作に依存していることから、暗号化、復号ともに処理の並列化は不可能である。しかし、平文あるいは暗号文は各操作の最後のXORにのみ用いられることから、ブロック暗号による操作を先行して処理しておき、XORのみを最後に連続して行うことは可能である。 入力として0が連続する文字列を定数としてCBCモードを使用することでOFBモードの鍵ストリームを生成することができる。これは、CBCモード向けの高速なハードウェア実装をOFBモードに流用することが可能であることを意味する。 CFBモードのようにブロックの一部をフィードバックに用いた場合、OFBモードにおける平均サイクル長は 2 32 {\displaystyle 2^{32}} あるいはそれ以上小さくなる。Davies、Parkinによる数学モデルと、実験による検証から、完全なフィードバックの場合にのみサイクル長は最大となることが明らかとなった。このため、OFBモードの仕様からフィードバックの切り詰めのサポートは除去されている。
※この「Output Feedback (OFB)」の解説は、「暗号利用モード」の解説の一部です。
「Output Feedback (OFB)」を含む「暗号利用モード」の記事については、「暗号利用モード」の概要を参照ください。
- output-feedbackのページへのリンク