CFB vorausberechnen

Benutzeravatar
Jan Schejbal
Mausschubser
Mausschubser
Beiträge: 64
Registriert: 1. Nov 2007 00:17

CFB vorausberechnen

Beitrag von Jan Schejbal »

https://www.dzi.tu-darmstadt.de/ts/ts-3.pdf#page=35 sagt, dass die Verschlüsselung bei CFB vorausberechnet werden kann und nicht vom Plaintext abhängt. Der Input für die Verschlüsselung aus Schritt n benötigt doch aber den komplett fertigen Output aus Schritt n-1 mit reingeXORtem Klartext. Ohne Klartext n-1 sollte es also nicht möglich sein, den Input von Schritt n zu bestimmen und kann daher in Schritt n die encryption nicht berechnen. Wie ist die Aussage also zu verstehen? Fehler? Oder hab ich was peinliches übersehen?
\(a = \sum\limits_{i=0}^{\infty} a_i \cdot 10^i\) mit \(a_0 = 2 \wedge a_1 = 4 \wedge \forall n \in \mathbb N^+\setminus\{1\} ~~ a_n = 0\)

Das Schlimmste an Zensur ist ████████████████████████

Benutzeravatar
Maeher
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 282
Registriert: 14. Okt 2007 23:02
Kontaktdaten:

Re: CFB vorausberechnen

Beitrag von Maeher »

Das ist ein Fehler in den Folien. Der Satz müsste bei OFB stehen.

Benutzeravatar
super-tsuper
Erstie
Erstie
Beiträge: 19
Registriert: 18. Apr 2006 11:53
Wohnort: Darmstadt

Re: CFB vorausberechnen

Beitrag von super-tsuper »

so wie ich das verstanden habe, soll die Aussage für beide Operationsmodi (also CFB und OFB) gelten, da die t_j parallel vom Sender und Empfänger berechnet werden können (im CFB Fall sobald c_j bekannt ist). (Buchmann's Buch)

Benutzeravatar
Tigger
Kernelcompilierer
Kernelcompilierer
Beiträge: 404
Registriert: 26. Okt 2007 17:35
Wohnort: Hofheim
Kontaktdaten:

Re: CFB vorausberechnen

Beitrag von Tigger »

super-tsuper hat geschrieben:so wie ich das verstanden habe, soll die Aussage für beide Operationsmodi (also CFB und OFB) gelten, da die t_j parallel vom Sender und Empfänger berechnet werden können (im CFB Fall sobald c_j bekannt ist). (Buchmann's Buch)
Nene, es geht wirklich nur beim OFB. Es geht hier wirklich darum, die Chiffre auf Basis des Schlüssels (und evtl. IV) vorauszuberechnen, noch bevor eine Nachricht überhaupt versendet wurde. Beim CFB hängt der zum chiffrieren benutze Block (bzw. die ersten n Bits des Blocks) vom vorherigen Chiffrat-Block (Chiffre-Block XOR Narichten-Block) ab. Deswegen kann der Empfänger immer nur einen Block Entschlüssen, wenn er den vorherigen Chiffrat-Block schon empfangen hat. Also ist hier keine vorausberechnen möglich.

Antworten

Zurück zu „Archiv“