11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

Criptografia Numaboa
Modos de operao das cifras de bloco
Q UI
(28 votos, m dia 4.32 de 5)

2005 18:15

OUT

Categoria: Cifras de bloco ltima atualizao: Domingo, 14 Junho 2009 17:04 Escrito por vov Vicki Acessos: 16246

As cifras de bloco operam em blocos de tamanho fixo, geralmente de 64 ou 128 bits. Para cifrar mensagens cujo comprimento ultrapasse o tamanho do bloco, existem vrios modos de operao. A maioria apenas confere confidencialidade; algumas proporcionam confidencialidade e autenticao. Este texto um resumo dos principais modos de operao das cifras de bloco.

ECB - Electronic codebook

O modo de operao mais simples o electronic codebook - ECB (livro de cdigo eletrnico). A mensagem clara fracionada em blocos de tamanho fixo e cada bloco cifrado isoladamente. No final, a mensagem cifrada obtida pela concatenao dos blocos cifrados.

Cifragem modo Electronic Codebook - ECB

Decifrao modo Electronic Codebiik - ECB

A desvantagem deste mtodo que blocos de texto claro iguais produzem tambm blocos cifrados iguais, ou seja, o mtodo no esconde o padro dos dados. Este modo de operao no acrescenta nada confidencialidade proporcionada pela cifra. A comparao do resultado da aplicao de uma cifra de bloco nos dados de uma imagem grfica, usando diversos modos de operao, mostra de
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page= 1/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

forma clara a contribuio confidencialidade proporcionada pelos modos de operao.

Imagem original

Imagem com ECB

Imagem no ECB

A imagem da direita mostra o aspecto da imagem original cifrada com CBC, CTR ou qualquer outro modo de operao mais seguro. Estes modos fazem com que a imagem cifrada no guarde resqucios da imagem origianl porque introduzem distrbios (chamados de rudo) de forma aleatria (ou randmica). Esta aparncia, no entanto, no garante que o mtodo de cifragem aplicado seja seguro. Mesmo uma cifra de baixssima segurana pode introduzir rudo. O modo ECB tambm pode fazer com que protocolos sem proteo de integridade se tornem ainda mais vulnerveis a ataques, principalmente a ataques de replay (veja em Criptoanlise/Tipos de ataque).

CBC - Cipher-block chaining

No modo de operao cipher-block chaining - CBC (corrente de blocos), feita uma operao XOR entre cada novo bloco de texto claro com o bloco cifrado obtido na etapa imediatamente anterior. Desta forma, cada um dos blocos cifrados depende de todos os blocos de texto claro anteriores.

Cifragem modo Cipher-block Chaining - CBC

www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=

2/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

Decifrao modo Cipher-block Chaining - CBC

O CBC um dos modos de operao mais utilizados. Sua maior desvantagem ser sequencial. Como no pode ser usado em paralelo (pois sempre depende do resultado anterior), seu uso dificulta o processamento de blocos em paralelo, o que melhoraria o desempenho do mtodo.

PCBC - Propagating cipher-block chaining

O modo de operao propagating cipher-block chaining - PCBC (corrente de blocos em propagao) foi projetado para propagar ou esparramar melhor que o CBC pequenas alteraes no texto cifrado. usado quase que exclusivamente no Kerberos e no WASTE. As rotinas de cifragem e decifrao so as seguintes:

O vetor de inicializao

CFB - Cipher feedback e OFB - output feedback

O modo Output Feedback (OFB) transforma uma cifra de bloco num gerador de nmeros pseudoaleatrios. O texto cifrado realimenta a cifra de bloco e este processo repetido para produzir um fluxo de bits pseudo-randmicos. O fluxo de bits totalmente determinado pelo algoritmo, pela chave, por um vetor de inicializao e pelo nmero de bits que realimentam a cifra em cada etapa. O fluxo de bits pode ento servir para fazer uma operao XOR com o texto claro afim de produzir o texto cifrado, transformando efetivamente a cifra de bloco numa cifra de fluxo. O modo Cipher Feedback (CFB) difere do OFB apenas porque o texto cifrado (depois da etapa XOR) realimenta o mtodo ao invs da sada da cifra de bloco (antes da etapa XOR). Uma cifra de bloco operando no modo CFB no pode ser usada como um gerador de nmeros randmicos. Com o cipher feedback um bloco de fluxo de chave calculado cifrando-se o bloco de texto cifrado anterior.

www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=

3/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

Cifragem modo Cipher Feedback - CFB

Decifrao modo Cipher Feedback - CFB

O modo output feedback gera o prximo bloco de fluxo de chave cifrando o bloco de fluxo de chave anterior:

Cifragem modo Output Feedback - OFC

www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=

4/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

Decifrao modo Output Feedback - OFB Cifras de Feistel

O diagrama a seguir mostra a estrutura genrica de uma cifra de Feistel, um esquema usado na grande maioria das cifras de bloco modernas. A entrada quebrada em dois blocos de mesmo tamanho, geralmente chamados de esquerdo (L - left) e direito (R - right), que so repetidamente ciclados atravs do algoritmo. Em cada ciclo, uma funo hash (f) aplicada no bloco direito e na chave, e o resultado do hash usado para fazer um XOR com o bloco esquerdo. Depois disto, os blocos so trocados. O resultado do XOR torna-se o novo bloco direito e o bloco direito inalterado torna-se o bloco esquerdo. O processo ento repetido algumas vezes.

Cifras de Feistel
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page= 5/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

A funo hash apenas um embaralhador de bits. A operao correta do algoritmo se baseia apenas na propriedade determinstica da funo hash, ou seja, se processar exatamente as mesmas entradas o resultado ser sempre o mesmo. Na decifrao, o texto cifrado dividido nos blocos esquerdo e direito. A chave e o bloco bloco direito so submetidos funo hash para se obter o mesmo resultado hash usado no ltimo ciclo da cifragem (observe que o bloco direito permanece inalterado no ltimo ciclo da cifragem). Depois disto feito um XOR entre o hash e o bloco esquerdo para reverter o ltimo ciclo da cifragem e o processo repetido at que todos os ciclos tenham sido revertidos. A segurana de uma cifra de Feistel depende essencialmente do tamanho da chave e da irreversibilidade da funo hash. A forma ideal quando o resultado da funo hash se parece com bits randmicos, a partir dos quais no seja possvel obter qualquer informao a respeito da(s) entrada(s).

CTR - Counter
Assim como o OFB, o modo de operao counter - CTR (contador) transforma a cifra de bloco numa cifra de fluxo. Ele cria o prcimo bloco de fluxo de chave cifrando os valores sucessivos de um "contador". O contador pode ser qualquer funo simples que produza uma sequncia que, com certeza, s sr repetida depois de um longo intervalo de tempo. Apesar dessa exigncia, os contadores simples so os mais utilizados. O modo CRT possui caractersticas muito semelhantes s do OFB, porm permite um acesso randmico na decifrao e comprovadamente seguro se a cifra de bloco tambm for segura.

Cifragem modo Counter - CTR

Decifrao modo Counter - CTR Proteo de Integridade e propagao de erro

Os modos de operao das cifras de bloco mostrados acima no proporcionam qualquer proteo de
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page= 6/7

11/06/12

Aldeia Numaboa - Modos de operao das cifras de bloco

integridade. Isto significa que um atacante, apesar de no conhecer a chave, pode modificar o fluxo de dados de acordo com as suas necessidades. Hoje em dia se sabe que, sempre que houver uma cifragem de dados, tambm essencial que se adicione uma proteo de integridade para garantir a segurana. Em operaes seguras, o VI (vetor de inicializao) e o texto cifrado gerado atravs destes modos de operao deveriam ser autenticados com um MAC que deve ser checado antes de se efetuar uma decifrao. Antes desses fatos serem conhecidos, era comum a discusso da "propagao de erros" dos modos de operao. Observava-se, por exemplo, que um erro em um dos blocos cifrados transmitidos resultaria num erro em apenas um dos blocos de texto claro recuperado se o modo fosse ECB, enquanto que, no modo CBC, o erro afetaria dois blocos.

Propagao de erro no modo CBC

Havia os que achavam que esta resilincia era desejvel devido aos erros randmicos, como tambm havia os que argumentavam que isto aumentava as possibilidades de atacantes modificarem mensagens em proveito prprio. Entretanto, quanto uma proteo de integridade efetiva aplicada, tais erros fazem com que a mensagem seja (com grande probabilidade) descartada.

O vetor de inicializao
Para finalizar, algumas consideraes sobre os vetores de inicializao. Com exceo do modo de operao ECB, todos os outros requerem um vetor de inicializao - VI. Este vetor uma espcie de "bloquinho" (dummy block) cuja nica funo inicializar o processo para o primeiro bloco. Alm disso, este bloquinho tambm adiciona um elemento randmico ao processo. O VI no precisa ser secreto, mas importante que o mesmo VI no seja reutilizado com a mesma chave. Nos modos CBC e CFB, a reutilizao de VIs deixa vazar algumas informaes. Nos modos OFB e CTR, VIs repetidos destroem totalmente a segurana. J no modo CFB, o VI precisa ser gerado randomicamente e ser mantido em segredo at que o primeiro bloco de texto claro esteja pronto para ser cifrado. Fontes Connected: An Internet Encyclopedia Block cipher modes of operation Crypt FAQ

www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=

7/7