COMPUTERSECURITY COMPUTERSECURITY

Recommendation for Block Empfehlung für Block

Cipher Modes of Operation Chiffre Betriebsmodi

Methods and Techniques Methoden und Techniken

Morris Dworkin Morris Dworkin

NIST Special Publication 800-38A NIST Special Publication 800-38A

2001 Edition Ausgabe 2001

ii ii

iii iii

Computer Security Division Computer Security Division

Information Technology Laboratory Laboratorium für Informationstechnologie

National Institute of Standards and Technology National Institute of Standards and Technology

Gaithersburg, MD 20899-8930 Gaithersburg, MD 20899-8930

December 2001 Dezember 2001

US Department of Commerce US Department of Commerce

Donald L. Evans, Secretary Donald L. Evans, Generalsekretär

Technology Administration Technologie Verwaltung

Phillip J. Bond, Under Secretary of Commerce for Technology Phillip J. Bond, Under Secretary of Commerce for Technology

National Institute of Standards and Technology National Institute of Standards and Technology

Arden L. Bement, Jr., Director Arden L. Bement, Jr., Direktor

COMPUTERSECURITY COMPUTERSECURITY

iv iv

Reports on Information Security Technology Berichte über Sicherheit in der Informationstechnik

The Information Technology Laboratory (ITL) at the National Institute of Standards and Technology Die Information Technology Laboratory (ITL) am National Institute of Standards and Technology

(NIST) promotes the US economy and public welfare by providing technical leadership for the Nation's (NIST) fördert die US-Wirtschaft und der öffentlichen Wohlfahrt durch technische Führung für die Nation

measurement and standards infrastructure. Messung und Standards Infrastruktur. ITL develops tests, test methods, reference data, proof of ITL entwickelt Tests, Testmethoden, Referenzdaten, Nachweis der

concept implementations, and technical analyses to advance the development and productive use of Konzept Implementierungen und technische Analysen, die Entwicklung und den produktiven Einsatz von Advance

information technology. Informationstechnologie. ITL's responsibilities include the development of technical, physical, Verantwortlichkeiten ITL gehören die Entwicklung von technischen, physikalischen,

administrative, and management standards and guidelines for the cost-effective security and privacy of Verwaltung und Management-Standards und Richtlinien für die kostengünstige Sicherheit und Privatsphäre

sensitive unclassified information in Federal computer systems. sensible Informationen klassifiziert in Bundes Computer-Systeme. This Special Publication 800-series Diese Sonderveröffentlichung 800-Serie

reports on ITL's research, guidance, and outreach efforts in computer security, and its collaborative Berichte über Forschung, Beratung und weit reichende Anstrengungen ITL in Computer-Sicherheit, und ihre Zusammenarbeit

activities with industry, government, and academic organizations. Aktivitäten mit der Industrie, Regierung und akademischen Organisationen.

Certain commercial entities, equipment, or materials may be identified in this document in order to describe an Bestimmte gewerbliche Einrichtungen, Geräten oder Materialien können in diesem Dokument, um eine Beschreibung identifiziert werden

experimental procedure or concept adequately. Versuchsverfahren oder Konzept angemessen. Such identification is not intended to imply recommendation or Eine solche Identifizierung ist nicht für die Empfehlung implizieren oder

endorsement by the National Institute of Standards and Technology, nor is it intended to imply that the entities, Billigung durch das National Institute of Standards and Technology, noch ist es zu verstehen, dass die Entitäten,

materials, or equipment are necessarily the best available for the purpose. Materialien oder Geräte sind unbedingt die beste zur Verfügung für den Zweck.

National Institute of Standards and Technology Special Publication 800-38A 2001 ED National Institute of Standards and Technology Special Publication 800-38A 2001 ED

Natl. Natl. Inst. Inst. Stand. Stehen. Technol. Technol. Spec. Spec. Publ. Publ. 800-38A 2001 ED, 66 pages (December 2001) Tion 800-38A 2001 ED, 66 Seiten (Dezember 2001)

CODEN: NSPUE2 CODEN: NSPUE2

US GOVERNMENT PRINTING OFFICE US Government Printing Office

WASHINGTON: 2001 WASHINGTON: 2001

For sale by the Superintendent of Documents, US Government Printing Office Für den Verkauf durch den Superintendent of Documents, US Government Printing Office

Internet: bookstore.gpo.gov — Phone: (202) 512-1800 — Fax: (202) 512-2250 Internet: bookstore.gpo.gov - Telefon: (202) 512-1800 - Fax: (202) 512-2250

Mail: Stop SSOP, Washington, DC 20402-0001 Mail: Stop SSOP, Washington, DC 20402-0001

v v

Abstract Abstrakt

This recommendation defines five confidentiality modes of operation for use with an underlying Diese Empfehlung definiert fünf Vertraulichkeit Betriebsarten zur Verwendung mit einem Grund

symmetric key block cipher algorithm: Electronic Codebook (ECB), Cipher Block Chaining symmetrischen Schlüssel Blockchiffre-Algorithmus: Electronic Codebook (EZB), Cipher Block Chaining

(CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR). (CBC), Cipher Feedback (CFB), Output Feedback (OFB) und Zähler (CTR). Used with an Verwendung mit einem

underlying block cipher algorithm that is approved in a Federal Information Processing Standard zugrunde liegenden Blockchiffre-Algorithmus, der in einem Federal Information Processing Standard zugelassen ist,

(FIPS), these modes can provide cryptographic protection for sensitive, but unclassified, (FIPS), können diese Modi kryptografischen Schutz für empfindliche, aber nicht klassifiziert Verfügung zu stellen,

computer data. Computerdaten.

KEY WORDS: Computer security; STICHWORTE: Computer-Sicherheit; cryptography; Kryptographie; data security; Datensicherheit; block cipher; Blockchiffre; encryption; Verschlüsselung;

Federal Information Processing Standard; Federal Information Processing Standard; mode of operation. Betriebsart.

vi vi

Table of Contents Inhaltsverzeichnis

1 1

PURPOSE ZWECK .......................................................................................................................................................... 1 1

2 2

AUTHORITY AUTHORITY .................................................................................................................................................... 1 1

3 3

INTRODUCTION............................................................................................................................................. 1 1

4 4

DEFINITIONS, ABBREVIATIONS, AND SYMBOLS................................................................................. 3 DEFINITIONEN, Abkürzungen und Symbole ............................................ ..................................... 3

4.1 4.1

D D

EFINITIONS AND EFINITIONEN UND

A Ein

BBREVIATIONS BKÜRZUNGEN

............................................................................................................ 3 3

4.2 4.2

S S

YMBOLS YMBOLE

.................................................................................................................................................... 5 5

4.2.1 4.2.1

Variables............................................................................................................................................... 5 5

4.2.2 4.2.2

Operations and Betrieb und Functions..................................................................................................................... 5 5

5 5

PRELIMINARIES............................................................................................................................................. 7 7

5.1 5.1

U U

NDERLYING NDERLYING

B B

LOCK LOCK

C C

IPHER Ipher

A Ein

LGORITHM LGORITHM

................................................................................................. 7 .................................................. ............................................... 7

5.2 5.2

R R

EPRESENTATION OF THE EPresentation DER

P P

LAINTEXT AND THE LAINTEXT UND DER

C C

IPHERTEXT IPHERTEXT

..................................................................... 7 .................................................. ................... 7

5.3 5.3

I Ich

NITIALIZATION NITIALIZATION

V V

ECTORS Ektoren

........................................................................................................................... 8 8

5.4 5.4

E E

XAMPLES OF EISPIELE DER

O O

PERATIONS AND Arbeitsvorgänge und

F F

UNCTIONS UNKTIONEN

............................................................................................. 8 .................................................. ........................................... 8

6 6

BLOCK CIPHER MODES OF Blockchiffre ARTEN OPERATION............................................................................................... 9 9

6.1 6.1

T T

HE HE

E E

LECTRONIC LEKTRONISCHE

C C

ODEBOOK ODEBOOK

M M

ODE ODE

.......................................................................................................... 9 9

6.2 6.2

T T

HE HE

C C

IPHER Ipher

B B

LOCK LOCK

C C

HAINING HAINING

M M

ODE ODE

...................................................................................................... 10 10

6.3 6.3

T T

HE HE

C C

IPHER Ipher

F F

EEDBACK EEDBACK

M M

ODE ODE

................................................................................................................. 11 11

6.4 6.4

T T

HE HE

O O

UTPUT UTPUT

F F

EEDBACK EEDBACK

M M

ODE ODE

................................................................................................................ 13 13

6.5 6.5

T T

HE HE

C C

OUNTER Ounter

M M

ODE ODE

............................................................................................................................... 15 15

APPENDIX A: PADDING ANHANG A: POLSTER ...................................................................................................................................... 17 17

APPENDIX B: GENERATION OF COUNTER BLOCKS................................................................................. 18 ANHANG B: Erzeugung von Zählerblöcke ........................................... ...................................... 18

B.1 B.1

T T

HE HE

S S

TANDARD TANDARD

I Ich

NCREMENTING NCREMENTING

F F

UNCTION UNCTION

............................................................................................. 18 .................................................. ........................................... 18

B.2 B.2

C C

HOOSING HOOSING

I Ich

NITIAL NITIAL

C C

OUNTER Ounter

B B

LOCKS SCHLÖSSER

..................................................................................................... 19 19

APPENDIX C: GENERATION OF INITIALIZATION VECTORS ................................................................. 20 ANHANG C: GENERATION Initialisierungsvektoren ........................................... ...................... 20

APPENDIX D: ERROR Anhang D: ERROR PROPERTIES................................................................................................................ 21 21

APPENDIX E: MODES OF TRIPLE Anhang E: ARTEN TRIPLE DES............................................................................................................ 23 23

APPENDIX F: EXAMPLE VECTORS FOR MODES OF OPERATION OF THE AES ................................ 24 Anhang F: Beispiel Vektoren für Betriebsarten von der AES-................................ 24

F.1 F.1

ECB E EZB E

XAMPLE EISPIEL

V V

ECTORS Ektoren

......................................................................................................................... 24 24

F.1.1 F.1.1

ECB-AES128.Encrypt EZB-AES128.Encrypt ......................................................................................................................... 24 24

F.1.2 F.1.2

ECB-AES128.Decrypt......................................................................................................................... 24 24

F.1.3 F.1.3

ECB-AES192.Encrypt EZB-AES192.Encrypt ......................................................................................................................... 25 25

F.1.4 F.1.4

ECB-AES192.Decrypt......................................................................................................................... 25 25

F.1.5 F.1.5

ECB-AES256.Encrypt EZB-AES256.Encrypt ......................................................................................................................... 26 26

F.1.6 F.1.6

ECB-AES256.Decrypt......................................................................................................................... 26 26

F.2 F.2

CBC E CBC E

XAMPLE EISPIEL

V V

ECTORS Ektoren

......................................................................................................................... 27 27

F.2.1 F.2.1

CBC-AES128.Encrypt......................................................................................................................... 27 27

F.2.2 F.2.2

CBC-AES128.Decrypt......................................................................................................................... 27 27

F.2.3 F.2.3

CBC-AES192.Encrypt......................................................................................................................... 28 28

F.2.4 F.2.4

CBC-AES192.Decrypt......................................................................................................................... 28 28

vii vii

F.2.5 F.2.5

CBC-AES256.Encrypt......................................................................................................................... 28 28

F.2.6 F.2.6

CBC-AES256.Decrypt......................................................................................................................... 29 29

F.3 F.3

CFB E CFB E

XAMPLE EISPIEL

V V

ECTORS Ektoren

......................................................................................................................... 29 29

F.3.1 F.3.1

CFB1-AES128.Encrypt CFB1-AES128.Encrypt ....................................................................................................................... 29 29

F.3.2 F.3.2

CFB1-AES128.Decrypt....................................................................................................................... 31 31

F.3.3 F.3.3

CFB1-AES192.Encrypt CFB1-AES192.Encrypt ....................................................................................................................... 33 33

F.3.4 F.3.4

CFB1-AES192.Decrypt....................................................................................................................... 34 34

F.3.5 F.3.5

CFB1-AES256.Encrypt CFB1-AES256.Encrypt ....................................................................................................................... 36 36

F.3.6 F.3.6

CFB1-AES256.Decrypt....................................................................................................................... 37 37

F.3.7 F.3.7

CFB8-AES128.Encrypt CFB8-AES128.Encrypt ....................................................................................................................... 39 39

F.3.8 F.3.8

CFB8-AES128.Decrypt....................................................................................................................... 41 41

F.3.9 F.3.9

CFB8-AES192.Encrypt CFB8-AES192.Encrypt ....................................................................................................................... 42 42

F.3.10 F.3.10

CFB8-AES192.Decrypt CFB8-AES192.Decrypt .................................................................................................................. 44 44

F.3.11 F.3.11

CFB8-AES256.Encrypt CFB8-AES256.Encrypt .................................................................................................................. 46 46

F.3.12 F.3.12

CFB8-AES256.Decrypt CFB8-AES256.Decrypt .................................................................................................................. 48 48

F.3.13 F.3.13

CFB128-AES128.Encrypt CFB128-AES128.Encrypt .............................................................................................................. 50 50

F.3.14 F.3.14

CFB128-AES128.Decrypt CFB128-AES128.Decrypt .............................................................................................................. 50 50

F.3.15 F.3.15

CFB128-AES192.Encrypt CFB128-AES192.Encrypt .............................................................................................................. 50 50

F.3.16 F.3.16

CFB128-AES192.Decrypt CFB128-AES192.Decrypt .............................................................................................................. 51 51

F.3.17 F.3.17

CFB128-AES256.Encrypt CFB128-AES256.Encrypt .............................................................................................................. 51 51

F.3.18 F.3.18

CFB128-AES256.Decrypt CFB128-AES256.Decrypt .............................................................................................................. 52 52

F.4 F.4

OFB E OFB E

XAMPLE EISPIEL

V V

ECTORS Ektoren

......................................................................................................................... 52 52

F.4.1 F.4.1

OFB-AES128.Encrypt......................................................................................................................... 52 52

F.4.2 F.4.2

OFB-AES128.Decrypt......................................................................................................................... 53 53

F.4.3 F.4.3

OFB-AES192.Encrypt......................................................................................................................... 53 53

F.4.4 F.4.4

OFB-AES192.Decrypt......................................................................................................................... 54 54

F.4.5 F.4.5

OFB-AES256.Encrypt......................................................................................................................... 54 54

F.4.6 F.4.6

OFB-AES256.Decrypt......................................................................................................................... 55 55

F.5 F.5

CTR E CTR E

XAMPLE EISPIEL

V V

ECTORS Ektoren

......................................................................................................................... 55 55

F.5.1 F.5.1

CTR-AES128.Encrypt CTR-AES128.Encrypt ......................................................................................................................... 55 55

F.5.2 F.5.2

CTR-AES128.Decrypt CTR-AES128.Decrypt ......................................................................................................................... 56 56

F.5.3 F.5.3

CTR-AES192.Encrypt CTR-AES192.Encrypt ......................................................................................................................... 56 56

F.5.4 F.5.4

CTR-AES192.Decrypt CTR-AES192.Decrypt ......................................................................................................................... 57 57

F.5.5 F.5.5

CTR-AES256.Encrypt CTR-AES256.Encrypt ......................................................................................................................... 57 57

F.5.6 F.5.6

CTR-AES256.Decrypt CTR-AES256.Decrypt ......................................................................................................................... 57 57

APPENDIX G: Anhang G: REFERENCES.............................................................................................................................. 59 59

Table of Figures Abbildungsverzeichnis

Figure 1: The ECB Mode Abbildung 1: Die EZB-Modus ................................................................................................................9

Figure 2: The CBC Abbildung 2: Das CBC Mode..............................................................................................................10

Figure 3: The CFB Mode Abbildung 3: Die CFB-Modus ..............................................................................................................12

Figure 4: The OFB Mode Abbildung 4: Die OFB-Modus ..............................................................................................................14

Figure 5: The CTR Mode Abbildung 5: Das CTR-Modus ..............................................................................................................16

1 1

1 Purpose 1 Zweck

This publication provides recommendations regarding modes of operation to be used with Diese Publikation bietet Empfehlungen für Betriebsarten, mit verwendet werden

symmetric key block cipher algorithms. symmetrischen Schlüssel Blockchiffre-Algorithmen.

2 Authority 2 Behörde

This document has been developed by the National Institute of Standards and Technology Dieses Dokument wurde von der National Institute of Standards and Technology entwickelt

(NIST) in furtherance of its statutory responsibilities under the Computer Security Act of 1987 (NIST) zur Förderung ihrer gesetzlichen Aufgaben im Rahmen des Computer Security Act aus dem Jahr 1987

(Public Law 100-235) and the Information Technology Management Reform Act of 1996, (Public Law 100-235) und der Information Technology Management Reform Act von 1996,

specifically 15 USC 278 g-3(a)(5). speziell 15 USC 278 g-3 (a) (5). This is not a guideline within the meaning of 15 USC 278 Dies ist nicht eine Leitlinie im Sinne des 15 USC 278

g-3 (a)(5). g-3 (a) (5).

This recommendation is neither a standard nor a guideline, and as such, is neither mandatory nor Diese Empfehlung ist weder eine Norm noch eine Richtlinie, und als solche ist weder obligatorisch noch

binding on Federal agencies. verbindlich auf Bundesbehörden. Federal agencies and non-government organizations may use this Bundesstellen und Nichtregierungsorganisationen können so

recommendation on a voluntary basis. Empfehlung auf freiwilliger Basis. It is not subject to copyright. Es ist nicht urheberrechtlich geschützt.

Nothing in this recommendation should be taken to contradict standards and guidelines that have Nichts in dieser Empfehlung werden sollten, um Normen und Richtlinien, die haben zu widersprechen werden

been made mandatory and binding upon Federal agencies by the Secretary of Commerce under verbindlich vorgeschrieben sind und bindend Bundesstellen von der Handelsminister unter

his statutory authority. seiner gesetzlichen Autorität. Nor should this recommendation be interpreted as altering or superseding Auch sollte diese Empfehlung als Veränderung oder Aufhebungs interpretiert werden

the existing authorities of the Secretary of Commerce, the Director of the Office of Management die bestehenden Behörden der Secretary of Commerce, dem Direktor des Office of Management

and Budget, or any other Federal official. und Budget, oder jede andere Bundesbeamter.

Conformance testing for implementations of the modes of operation that are specified in this Konformitätstests für Implementierungen der Betriebsarten, die in dieser angegeben sind,

recommendation will be conducted within the framework of the Cryptographic Module Empfehlung wird im Rahmen des Cryptographic Module durchgeführt werden

Validation Program (CMVP), a joint effort of the NIST and the Communications Security Validation Program (CMVP), eine gemeinsame Anstrengung des NIST und der Kommunikationssicherheit

Establishment of the Government of Canada. Einsetzung der Regierung von Kanada. An implementation of a mode of operation must Eine Implementierung eines Betriebsmodus muss

adhere to the requirements in this recommendation in order to be validated under the CMVP. sich an die Anforderungen in dieser Empfehlung, um unter dem CMVP validiert werden.

3 Introduction 3 Einführung

This recommendation specifies five confidentiality modes of operation for symmetric key block Diese Empfehlung gibt fünf Vertraulichkeit Betriebsarten für symmetrische Schlüssel-Block

cipher algorithms, such as the algorithm specified in FIPS Pub. Verschlüsselungsalgorithmen, wie etwa der in FIPS Pub gelegten Algorithmus. 197, the Advanced Encryption 197, der Advanced Encryption

Standard (AES) [2]. Standard (AES) [2]. The modes may be used in conjunction with any symmetric key block cipher Die Modi können in Verbindung mit jedem symmetrischen Blockverschlüsselungsschlüssel verwendet werden,

algorithm that is approved by a Federal Information Processing Standard (FIPS). Algorithmus, der von einem Federal Information Processing Standard (FIPS) zugelassen ist. The five Die fünf

modes—the Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback Modi-der Electronic Codebook (EZB), Cipher Block Chaining (CBC), Cipher Feedback

(CFB), Output Feedback (OFB), and Counter (CTR) modes—can provide data confidentiality. (CFB), Output Feedback (OFB) und Zähler (CTR) Modi-Daten Vertraulichkeit.

Two FIPS publications already approve confidentiality modes of operation for two particular Zwei FIPS Publikationen genehmigen bereits Vertraulichkeit Betriebsarten für zwei besondere

block cipher algorithms. Blockchiffre-Algorithmen. FIPS Pub. FIPS PUB. 81 [4] specifies the ECB, CBC, CFB, and OFB modes of the 81 [4] gibt die ECB, CBC, CFB, OFB und Moden der

Data Encryption Standard (DES). Data Encryption Standard (DES). FIPS Pub. FIPS PUB. 46-3 [3] approves the seven modes that are 46-3 [3] genehmigt die sieben Modi, die sind

specified in ANSI X9.52 [1]. in ANSI X9.52 angegeben [1]. Four of these modes are equivalent to the ECB, CBC, CFB, and Vier dieser Modi sind gleichbedeutend mit der ECB, CBC, CFB, und

OFB modes with the Triple DES algorithm (TDEA) as the underlying block cipher; OFB-Modi mit der Triple-DES-Algorithmus (TDEA) als die zugrunde liegende Blockchiffre; the other die andere

2 2

three modes in ANSI X9.52 are variants of the CBC, CFB, and OFB modes of Triple DES that drei Modi in ANSI X9.52 sind Varianten des CBC, CFB und OFB Weisen Triple DES, dass

use interleaving or pipelining. Interleaving oder benutzen Pipelining.

Thus, there are three new elements in this recommendation: 1) the extension of the four Somit gibt es drei neue Elemente in dieser Empfehlung: 1) die Verlängerung des Vier

confidentiality modes in FIPS Pub 81 for use with any FIPS-approved block cipher; Vertraulichkeit Modi in FIPS PUB 81 für den Einsatz mit jedem FIPS-genehmigten Blockchiffre; 2) the 2)

revision of the requirements for these modes; Überprüfung der Anforderungen für diese Modi; and 3) the specification of an additional und 3) die Angabe einer zusätzlichen

confidentiality mode, the CTR mode, for use with any FIPS-approved block cipher. Vertraulichkeit Modus, der CTR-Modus, für den Einsatz mit jedem FIPS-genehmigten Blockchiffre.

3 3

4 Definitions, Abbreviations, and Symbols 4 Definitionen, Abkürzungen und Symbole

4.1 Definitions and Abbreviations 4.1 Definitionen und Abkürzungen

Bit Bit

A binary digit: 0 or 1. Eine binäre Ziffer 0 oder 1 ist.

Bit Error Bit Error

The substitution of a '0' bit for a '1' bit, or vice versa. Die Substitution von einem "0"-Bit für einen "1"-Bit, oder umgekehrt.

Bit String Bit-String

An ordered sequence of 0's and 1's. Eine geordnete Folge von 0 und 1 ist.

Block Cipher Block Cipher

A family of functions and their inverse functions that is parameterized Eine Familie von Funktionen und ihre Umkehrfunktionen, die parametriert ist

by cryptographic keys; von kryptographischen Schlüssel; the functions map bit strings of a fixed length to die Funktionen der Karte Bitfolgen mit einer festen Länge, um

bit strings of the same length. Bit-Zeichenketten der gleichen Länge.

Block Size Blockgröße

The number of bits in an input (or output) block of the block cipher. Die Anzahl der Bits in einem Eingang (oder Ausgang) Block des Blockchiffre.

CBC CBC

Cipher Block Chaining. Cipher Block Chaining.

CFB CFB

Cipher Feedback. Cipher Feedback.

Ciphertext Chiffretext

Encrypted data. Verschlüsselte Daten.

Confidentiality Mode Vertraulichkeit Modus

A mode that is used to encipher plaintext and decipher ciphertext. Ein Modus, der verwendet wird, um zu verschlüsseln und zu entschlüsseln Geheimtext Klartext. The Die

confidentiality modes in this recommendation are the ECB, CBC, CFB, Vertraulichkeit Modi in dieser Empfehlung sind die ECB, CBC, CFB,

OFB, and CTR modes. OFB und CTR-Modi.

CTR CTR

Counter. Zähler.

Cryptographic Key Cryptographic Key

A parameter used in the block cipher algorithm that determines the Ein Parameter in dem Block-Verschlüsselungsalgorithmus verwendet, der die fest

forward cipher operation and the inverse cipher operation. vorwärts Chiffre Betrieb und die inverse Chiffre Betrieb.

Data Block (Block) Datenblock (Block)

A sequence of bits whose length is the block size of the block cipher. Eine Folge von Bits, deren Länge die Blockgröße der Blockchiffre.

Data Segment Datensegment

(Segment) (Segment)

In the CFB mode, a sequence of bits whose length is a parameter that In der CFB-Modus wird eine Folge von Bits, deren Länge ein Parameter ist,

does not exceed the block size. ist die Blockgröße nicht überschreiten.

Decryption Entschlüsselung

(Deciphering) (Entschlüsselung)

The process of a confidentiality mode that transforms encrypted data Der Prozess einer Vertraulichkeitsmodus, der verschlüsselte Daten verwandelt

into the original usable data. in die ursprünglichen Nutzdaten.

ECB EZB

Electronic Codebook. Electronic Codebook.

Encryption Verschlüsselung

(Enciphering) (Chiffrierung)

The process of a confidentiality mode that transforms usable data into Der Prozess einer Vertraulichkeitsmodus, die den nutzbaren Daten in verwandelt

an unreadable form. ein nicht lesbarer Form.

4 4

Exclusive-OR Exklusiv-Oder-

The bitwise addition, modulo 2, of two bit strings of equal length. Das bitweise hinaus Modulo 2, von zwei Bit-Strings gleich lang.

FIPS FIPS

Federal Information Processing Standard. Federal Information Processing Standard.

Forward Cipher Vorwärts Cipher

Function (Forward Funktion (Forward

Cipher Operation) Chiffre Operation)

One of the two functions of the block cipher algorithm that is selected Eine der beiden Funktionen des Blockverschlüsselungsalgorithmus, der ausgewählt wird

by the cryptographic key. durch den kryptographischen Schlüssel.

Initialization Vector Initialisierungsvektor

(IV) (IV)

A data block that some modes of operation require as an additional Ein Datenblock, dass einige Betriebsarten erfordern als zusätzliche

initial input. ursprüngliche Eingabe.

Input Block Eingangsblock

A data block that is an input to either the forward cipher function or the Ein Datenblock, der einen Eingang, der entweder die Vorwärtsverschlüsselungsfunktion oder ist

inverse cipher function of the block cipher algorithm. Chiffre inverse Funktion der Blockchiffre-Algorithmus.

Inverse Cipher Inverse Cipher

Function (Inverse Funktion (Inverse

Cipher Operation) Chiffre Operation)

The function that reverses the transformation of the forward cipher Die Funktion, die die Transformation der Vorwärts Chiffre kehrt

function when the same cryptographic key is used. Funktion, wenn die gleiche kryptografische Schlüssel verwendet wird.

Least Significant Least Significant

Bit(s) Bit (s)

The right-most bit(s) of a bit string. Die äußerste rechte Bit (s) einer Bit-Kette.

Mode of Operation Arbeitsweise

(Mode) (Mode)

An algorithm for the cryptographic transformation of data that features Ein Algorithmus für die kryptographische Umwandlung von Daten, die kennzeichnet

a symmetric key block cipher algorithm. eine symmetrische Blockchiffre-Algorithmus Schlüssel.

Most Significant Bit(s) The left-most bit(s) of a bit string. Höchstwertige Bit (s) Das Bit ganz links (s) einer Bit-Kette.

Nonce Nonce

A value that is used only once. Ein Wert, der nur einmal verwendet wird.

Octet Oktett

A group of eight binary digits. Eine Gruppe von acht Binärziffern.

OFB OFB

Output Feedback. Output Feedback.

Output Block Ausgang Block

A data block that is an output of either the forward cipher function or Ein Datenblock, der ein Ausgangssignal entweder der Vorwärtsverschlüsselungsfunktion oder

the inverse cipher function of the block cipher algorithm. die inversen Verschlüsselungsfunktion der Blockverschlüsselungsalgorithmus.

Plaintext Klartext

Usable data that is formatted as input to a mode. Verwendbaren Daten, die als Eingabe in einen Modus formatiert wird.

5 5

4.2 Symbols 4.2 Symbole

4.2.1 Variables 4.2.1 Variablen

b b

The block size, in bits. Die Blockgröße, in Bits.

j j

The index to a sequence of data blocks or data segments ordered from left Der Index auf eine Folge von Datenblöcken oder Datensegmenten von links geordnet

to right. nach rechts.

n n

The number of data blocks or data segments in the plaintext. Die Anzahl der Datenblöcke oder Datensegmente in den Klartext.

s s

The number of bits in a data segment. Die Anzahl von Bits in einem Datensegment.

u u

The number of bits in the last plaintext or ciphertext block. Die Anzahl der Bits in der letzten Klartext oder Chiffretext-Block.

C C

j j

The j Die j

th th

ciphertext block. Chiffretextblocks.

C C

# #

j j

The j Die j

th th

ciphertext segment. Chiffretext-Segment.

C C

* *

n n

The last block of the ciphertext, which may be a partial block. Der letzte Block des Chiffretext, der ein Teilblock sein kann.

I Ich

j j

The j Die j

th th

input block. Eingangsblock.

IV IV

The initialization vector. Der Initialisierungsvektor.

K K

The secret key. Der geheime Schlüssel.

O O

j j

The j Die j

th th

output block. Ausgabeblock.

P P

j j

The j Die j

th th

plaintext block. Klartextblock.

P P

# #

j j

The j Die j

th th

plaintext segment. Klartext-Segment.

P P

* *

n n

The last block of the plaintext, which may be a partial block. Der letzte Block des Klartextes, der ein Teilblock sein können.

T T

j j

The j Die j

th th

counter block. Zählerblock.

4.2.2 Operations and Functions 4.2.2 Vorgänge und Funktionen

X | Y X | Y

The concatenation of two bit strings X and Y . Die Verkettung von zwei Bitfolgen x und y.

X ⊕ Y X ⊕ Y

The bitwise exclusive-OR of two bit strings X and Y of the same length. Das bitweise Exklusiv-ODER von zwei Bit-Strings X und Y die gleiche Länge.

CIPH CIPH

K K

( X ) (X)

The forward cipher function of the block cipher algorithm under the key K applied Die Vorwärtsverschlüsselungsfunktion der Blockchiffre-Algorithmus unter dem Schlüssel K angewendet

to the data block X . auf den Datenblock X.

6 6

CIPH CIPH

-1 -1

K K

( X ) The inverse cipher function of the block cipher algorithm under the key K applied (X) Die inverse Verschlüsselungsfunktion der Blockchiffre-Algorithmus unter dem Schlüssel K angewendet

to the data block X . auf den Datenblock X.

LSB LSB

m m

( X ) (X)

The bit string consisting of the m least significant bits of the bit string X . Die Bit-String, der aus der m am wenigsten signifikanten Bits der Bitkette X.

MSB MSB

m m

( X ) (X)

The bit string consisting of the m most significant bits of the bit string X . Die Bit-String, der aus der m höchstwertigen Bits der Bitfolge X.

[ x ] [X]

m m

The binary representation of the non-negative integer x , in m bits, where x <2 Die binäre Darstellung des nicht-negative ganze Zahl x, in m Bits, wobei x <2

m m

. .

7 7

5 Preliminaries 5 Vorbemerkungen

5.1 Underlying Block Cipher Algorithm 5.1 Basis Block Cipher Algorithm

This recommendation assumes that a FIPS-approved symmetric key block cipher algorithm has Diese Empfehlung setzt voraus, dass ein FIPS-genehmigten symmetrischen Schlüssel Blockchiffre-Algorithmus hat

been chosen as the underlying algorithm, and that a secret, random key, denoted K , has been wie der zugrunde liegende Algorithmus gewählt wurde, und dass ein Geheimnis, zufälligen Schlüssel bezeichnet K, wurde

established among all of the parties to the communication. unter all den Parteien der Kommunikation etabliert. The cryptographic key regulates the Der kryptographische Schlüssel regelt die

functioning of the block cipher algorithm and, thus, by extension, regulates the functioning of the Funktionieren des Blockverschlüsselungsalgorithmus und damit durch Erweiterung, regelt die Arbeitsweise der

mode. Modus. The specifications of the block cipher and algorithms and the modes are public, so the Die Spezifikationen der Blockverschlüsselungsalgorithmen und die Modi Öffentlichkeit, so dass die

security of the mode depends, at a minimum, on the secrecy of the key. Sicherheit des Modus hängt zumindest von der Geheimhaltung des Schlüssels.

A confidentiality mode of operation of the block cipher algorithm consists of two processes that Eine Geheimhaltungsbetriebsmodus des Block-Cipher Algorithmus besteht aus zwei Prozessen,

are inverses of each other: encryption and decryption. sind invers zueinander: Verschlüsselung und Entschlüsselung. Encryption is the transformation of a Verschlüsselung ist die Transformation eines

usable message, called the plaintext, into an unreadable form, called the ciphertext; verwendbare Nachricht, die so genannte Klartext, in einer nicht lesbaren Form, die so genannte Geheimtext; decryption is Entschlüsselung

the transformation that recovers the plaintext from the ciphertext. Die Transformation, die den Klartext aus dem verschlüsselten Text wieder erholt.

For any given key, the underlying block cipher algorithm of the mode also consists of two Für jede gegebene Taste Basiswert Blockverschlüsselungsalgorithmus der Art besteht ebenfalls aus zwei

functions that are inverses of each other. Funktionen, die invers zueinander sind. These two functions are often called encryption and Diese beiden Funktionen werden oft aufgerufen und Verschlüsselung

decryption, but in this recommendation, those terms are reserved for the processes of the Entschlüsselung, aber in dieser Empfehlung, diese Begriffe sind für die Prozesse der reservierten

confidentiality modes. Vertraulichkeit Modi. Instead, as part of the choice of the block cipher algorithm, one of the two Stattdessen als Teil der Wahl des Blockverschlüsselungsalgorithmus, eine der beiden

functions is designated as the forward cipher function, denoted CIPH Funktionen wie die Vorwärtsverschlüsselungsfunktion bezeichnet, bezeichnet CIPH

K K

; ; the other function is then die andere Funktion ist dann

called the inverse cipher function, denoted CIPH rief die inverse Verschlüsselungsfunktion, bezeichnet CIPH

–1 -1

K K

. . The inputs and outputs of both functions are Die Eingänge und Ausgänge der beiden Funktionen sind

called input blocks and output blocks. genannt Eingangsblöcke und Ausgabeblöcke. The input and output blocks of the block cipher algorithm Die Eingangs und Ausgangsblöcke der Blockverschlüsselungsalgorithmus

have the same bit length, called the block size, denoted b . haben die gleiche Bit-Länge, die so genannte Blockgröße bezeichnet b.

5.2 Representation of the Plaintext and the Ciphertext 5.2 Vertretung der Klartext und der Chiffretext

For all of the modes in this recommendation, the plaintext must be represented as a sequence of Für alle Modi in dieser Empfehlung darf die Klartext als eine Folge von vertreten

bit strings; Bit-Strings; the requirements on the lengths of the bit strings vary according to the mode: die Anforderungen an die Länge der Bit-Folgen variieren je nach der Art:

For the ECB and CBC modes, the total number of bits in the plaintext must be a multiple of the Für die Modi CBC und ECB, muss die Gesamtzahl der Bits in dem Klartext ein Vielfaches der sein

block size, b ; Blockgröße, b; in other words, for some positive integer n, the total number of bits in the plaintext Mit anderen Worten, einige positive ganze Zahl n, die Gesamtzahl der Bits in dem Klartext

must be nb. The plaintext consists of a sequence of n bit strings, each with bit length b. The bit muß Nb. Der Klartext aus einer Folge von n-Bit-Zeichenketten, jeweils mit Bitlänge b. Das Bit

strings in the sequence are called data blocks, and the plaintext is denoted P Zeichenfolgen in der Reihenfolge genannt werden Datenblöcke und der Klartext bezeichnet P

1 1

, P , P

2 2

,…, P , ..., P

n n

. .

For the CFB mode, the total number of bits in the plaintext must be a multiple of a parameter, Für den CFB-Modus muss die Gesamtzahl der Bits in dem Klartext ein Vielfaches eines Parameters ist,

denoted s , that does not exceed the block size; S bezeichnet, die die Blockgröße nicht übersteigt; in other words, for some positive integer n, the Mit anderen Worten, einige positive ganze Zahl n, die

total number of bits in the message must be ns. The plaintext consists of a sequence of n bit Gesamtzahl der Bits in der Nachricht muss ns. Der Klartext aus einer Folge von n-Bit

strings, each with bit length s. The bit strings in the sequence are called data segments, and the Strings, die jeweils mit Bit Länge s. Die Bit-Strings in der Reihenfolge genannt werden Datensegmente und die

plaintext is denoted P Klartext wird bezeichnet P

# #

1 1

, P , P

# #

2 2

,…, P , ..., P

# #

n n

. .

For the OFB and CTR modes, the plaintext need not be a multiple of the block size. Für die OFB und CTR-Modus muß der Klartext nicht ein Vielfaches der Blockgröße ist. Let n and u Sei n und u

denote the unique pair of positive integers such that the total number of bits in the message is bezeichnen die einzigartige Paar von positiven Zahlen, so dass die Gesamtzahl der Bits in der Nachricht ist,

( n -1) b + u , where 1 ≤ u ≤ b . (N-1) b + u mit 1 ≤ u ≤ b. The plaintext consists of a sequence of n bit strings, in which the bit Der Klartext aus einer Folge von n-Bit-Zeichenketten, in dem das Bit

length of the last bit string is u , and the bit length of the other bit strings is b . Länge des letzten Bit-Kette u, und die Bit-Länge der anderen Bit-Strings ist b. The sequence is Die Sequenz ist

denoted P Bezeichnetes P

1 1

, P , P

2 2

,…, P , ..., P

n-1 n-1

, P , P

* *

n n

, and the bit strings are called data blocks, although the last bit string, Und die Bit-Ketten werden als Datenblöcke, wobei das letzte Bit string,

8 8

P P

* *

n n

, may not be a complete block. , Kann keine vollständige Block sein.

For each mode, the encryption process transforms every plaintext data block or segment into a Für jeden Modus, der Verschlüsselungsprozess verwandelt jedes Klartext-Datenblock oder Segment in ein

corresponding ciphertext data block or segment with the same bit length, so that the ciphertext is entsprechenden Geheimtextdatenblock oder-Segment mit der gleichen Bitlänge, so dass der Chiffretext

a sequence of data blocks or segments. eine Folge von Datenblöcken bzw. Segmente. The ciphertext is denoted as follows: for the ECB and Der Geheimtext wird wie folgt bezeichnet: für die EZB und

CBC modes, C CBC-Modus, C

1 1

, C , C

2 2

,…, C , ..., C

n n

; ; for the CFB mode, C für den CFB-Modus, C

# #

1 1

, C , C

# #

2 2

,…, C , ..., C

# #

n n

; ; and, for the OFB and CTR modes, und für den OFB und CTR-Modus,

C C

1 1

, C , C

2 2

,…, C , ..., C

n-1 n-1

, C , C

* *

n n

, where C , Wobei C

* *

n n

may be a partial block. kann ein Teilblock sein.

The formatting of the plaintext, including in some cases the appending of padding bits to form Die Formatierung des Klartextes, einschließlich in einigen Fällen das Anhängen von Füllbits zu bilden,

complete data blocks or data segments, is outside the scope of this recommendation. komplette Datenbausteine ​​oder Datensegmente, nicht in den Anwendungsbereich dieser Empfehlung. Padding is Polsterung ist

discussed in Appendix A. in Anhang A diskutiert

5.3 Initialization Vectors 5.3 Initialisierung Vektoren

The input to the encryption processes of the CBC, CFB, and OFB modes includes, in addition to Die Eingabe in das Verschlüsselungsverfahren des CBC, CFB und OFB-Modus enthält, zusätzlich zu

the plaintext, a data block called the initialization vector (IV), denoted IV . der Klartext, ein Datenblock genannt Initialisierungsvektor (IV), bezeichnet IV. The IV is used in an Die IV ist in eine verwendet

initial step in the encryption of a message and in the corresponding decryption of the message. Anfangsschritt bei der Verschlüsselung einer Nachricht und der entsprechenden Entschlüsselung der Nachricht.

The IV need not be secret; Die IV muss nicht geheim sein; however, for the CBC and CFB modes, the IV for any particular jedoch für die Modi CBC und CFB, die IV für bestimmte

execution of the encryption process must be unpredictable, and, for the OFB mode, unique IVs Ausführung der Verschlüsselungsprozess muss nicht vorhersehbar und für den OFB-Modus einzigartige IVs

must be used for each execution of the encryption process. ist für jede Ausführung der Verschlüsselungsprozess verwendet werden. The generation of IVs is discussed in Die Erzeugung von IVs wird diskutiert

Appendix C. Anhang C.

5.4 Examples of Operations and Functions 5.4 Beispiele für Vorgänge und Funktionen

The concatenation operation on bit strings is denoted | ; Die Verkettung Operation auf Bit-Strings bezeichnet ist |; for example, 001 | 10111 = 00110111. beispielsweise 001 | 10111 = 00110111.

Given bit strings of equal length, the exclusive-OR operation, denoted ⊕ , specifies the addition, Gegeben Bitfolgen von gleicher Länge, die Exklusiv-ODER-Operation bezeichnet ⊕, gibt die zusätzlich

modulo 2, of the bits in each bit position, ie, without carries. modulo 2 der Bits in jeder Bit-Position, also ohne trägt. Thus, 10011 ⊕ 10101 = 00110, for So ⊕ 10011 10101 = 00110, für

example. Beispiel.

The functions LSB Die Funktionen LSB

s s

and MSB und MSB

s s

return the s least significant bits and the s most significant bits of geben die am wenigsten signifikanten Bits und die s höchstwertigen Bits

their arguments. ihre Argumente. For example, LSB Beispielsweise LSB

3 3

(111011010) = 010, and MSB (111011010) = 010, und MSB

4 4

(111011010) = 1110. (111011010) = 1110.

Given a positive integer m and a non-negative (decimal) integer x that is less than 2 Bei einer positive ganze Zahl m und eine nicht-negative (dezimal) ganze Zahl x, die kleiner als 2 ist,

m m

, the binary Die binären

representation of x in m bits is denoted [ x ] Darstellung von x in m Bits bezeichnet ist [x]

m m

. . For example, [ 45 ] Zum Beispiel [45]

8 8

= 00101101. = 00101101.

9 9

6 Block Cipher Modes of Operation 6 Block Cipher Modes of Operation

The mathematical specifications of the five modes are given in Sections 6.1-6.5, along with Die mathematischen Spezifikationen der fünf Modi werden in den Abschnitten 6.1-6.5 gegeben, zusammen mit

descriptions, illustrations, and comments on the potential for parallel processing. Beschreibungen, Abbildungen und Kommentare auf das Potenzial für die Parallelverarbeitung.

6.1 The Electronic Codebook Mode 6.1 Der Electronic Codebook Modus

The Electronic Codebook (ECB) mode is a confidentiality mode that features, for a given key, Der Modus Electronic Codebook (EZB) ist ein Modus, der Vertraulichkeit, bietet für einen bestimmten Schlüssel,

the assignment of a fixed ciphertext block to each plaintext block, analogous to the assignment of Die Zuordnung eines festen Chiffretextblock zu jedem Klartextblock, analog der Zuordnung

code words in a codebook. Codewörter in einem Codebuch. The Electronic Codebook (ECB) mode is defined as follows: Der Modus Electronic Codebook (ECB) ist wie folgt definiert:

ECB Encryption: EZB-Verschlüsselung:

C C

j j

= CIPH = CIPH

K K

( P (P

j j

) )

for j = 1 … n . für j = 1 ... n.

ECB Decryption: EZB Entschlüsselung:

P P

j j

= CIPH = CIPH

-1 -1

K K

( C (C

j j

) )

for j = 1 … n . für j = 1 ... n.

In ECB encryption, the forward cipher function is applied directly and independently to each In EZB-Verschlüsselung wird die Vorwärtsverschlüsselungsfunktion direkt und unabhängig auf jede Anwendung

block of the plaintext. Block des Klartextes. The resulting sequence of output blocks is the ciphertext. Die resultierende Sequenz von Ausgangsblöcken ist der Chiffretext.

In ECB decryption, the inverse cipher function is applied directly and independently to each In EZB Entschlüsselung wird die inverse Verschlüsselungsfunktion direkt und unabhängig auf jede Anwendung

block of the ciphertext. Block des Chiffretext. The resulting sequence of output blocks is the plaintext. Die resultierende Sequenz von Ausgangsblöcken ist der Klartext.

PLAINTEXT KLARTEXT

CIPHERTEXT Chiffretext

CIPH CIPH

K K

INPUT BLOCK Eingangsblock

OUTPUT BLOCK Ausgangsblock

CIPHERTEXT Chiffretext

PLAINTEXT KLARTEXT

CIPH CIPH

-1 -1

K K

INPUT BLOCK Eingangsblock

OUTPUT BLOCK Ausgangsblock

ECB Encryption EZB-Verschlüsselung

ECB Decryption EZB Entschlüsselung

Figure 1: The ECB Mode Abbildung 1: Die EZB-Modus

In ECB encryption and ECB decryption, multiple forward cipher functions and inverse cipher In EZB-Verschlüsselung und Entschlüsselung EZB, mehrere Vorwärts Chiffre Funktionen und inverse Chiffre

functions can be computed in parallel. parallel können Funktionen berechnet werden.

In the ECB mode, under a given key, any given plaintext block always gets encrypted to the Im ECB-Modus, unter einem bestimmten Schlüssel, jede gegebene Klartextblock wird immer auf die verschlüsselte

10 10

same ciphertext block. elbe Geheimtextblock. If this property is undesirable in a particular application, the ECB mode Wenn diese Eigenschaft ist unerwünscht in einer bestimmten Anwendung, die ECB-Modus

should not be used. sollte nicht verwendet werden.

The ECB mode is illustrated in Figure 1. Der ECB-Modus ist in Abbildung 1 dargestellt.

6.2 The Cipher Block Chaining Mode 6.2 Der Cipher Block Chaining-Modus

The Cipher Block Chaining (CBC) mode is a confidentiality mode whose encryption process Die (CBC)-Modus Cipher Block Chaining ist eine Vertraulichkeit Modus, dessen Verschlüsselungsprozess

features the combining (“chaining”) of the plaintext blocks with the previous ciphertext blocks. kennzeichnet das Kombinieren ("Verkettung") der Klartextblöcke mit den früheren Geheimtextblöcke.

The CBC mode requires an IV to combine with the first plaintext block. Der CBC-Modus erfordert eine IV mit der ersten Klartextblock zu verbinden. The IV need not be Die IV muss nicht

secret, but it must be unpredictable; geheim, aber sie muss nicht vorhersehbar; the generation of such IVs is discussed in Appendix C. Die Erzeugung solcher IVs ist im Anhang C erörtert

Also, the integrity of the IV should be protected, as discussed in Appendix D. The CBC mode is Auch sollte die Integrität der IV geschützt werden, wie in Anhang D beschrieben Der CBC-Modus ist

defined as follows: wie folgt definiert:

CBC Encryption: CBC-Verschlüsselung:

C C

1 1

= CIPH = CIPH

K K

( P (P

1 1

⊕ IV ); ⊕ IV);

C C

j j

= CIPH = CIPH

K K

( P (P

j j

⊕ C ⊕ C

j -1 j -1

) )

for j = 2 … n . für j = 2 ... n.

CBC Decryption: CBC Entschlüsselung:

P P

1 1

= CIPH = CIPH

-1 -1

K K

( C (C

1 1

) ⊕ IV; ) ⊕ IV;

P P

j j

= CIPH = CIPH

-1 -1

K K

( C (C

j j

) ⊕ C ) ⊕ C

j -1 j -1

for j = 2 … n . für j = 2 ... n.

CIPH CIPH

K K

OUTPUT BLOCK 1 Ausgangsblock 1

⊕ ⊕

OUTPUT BLOCK 2 Ausgangsblock 2

⊕ ⊕

OUTPUT BLOCK n Ausgangsblock n

⊕ ⊕

PLAINTEXT 1 KLARTEXT 1

PLAINTEXT 2 KLARTEXT 2

INITIALIZATION INITIALISATION

VECTOR VECTOR

INPUT BLOCK 1 Eingangsblock 1

INPUT BLOCK 2 Eingangsblock 2

INPUT BLOCK n Eingangsblock n

PLAINTEXT n KLARTEXT n

EN EN

C C

R R

Y Y

P P

T T

DE DE

CR CR

Y Y

P P

T T

⊕ ⊕

⊕ ⊕

⊕ ⊕

INPUT BLOCK 1 Eingangsblock 1

INPUT BLOCK 2 Eingangsblock 2

INPUT BLOCK n Eingangsblock n

CIPH CIPH

-1 -1

K K

PLAINTEXT 1 KLARTEXT 1

PLAINTEXT 2 KLARTEXT 2

PLAINTEXT n KLARTEXT n

OUTPUT BLOCK 1 Ausgangsblock 1

OUTPUT BLOCK 2 Ausgangsblock 2

OUTPUT BLOCK n Ausgangsblock n

INITIALIZATION INITIALISATION

VECTOR VECTOR

CIPHERTEXT 1 Geheimtext 1

CIPHERTEXT 2 Geheimtext 2

CIPHERTEXT 1 Geheimtext 1

CIPHERTEXT 2 Geheimtext 2

CIPHERTEXT n Geheimtext n

CIPHERTEXT n Geheimtext n

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

-1 -1

K K

CIPH CIPH

-1 -1

K K

Figure 2: The CBC Mode Abbildung 2: Der CBC-Modus

In CBC encryption, the first input block is formed by exclusive-ORing the first block of the Im CBC-Verschlüsselung wird der erste Eingangsblock durch ausschließliche ODER-Verknüpfung des ersten Blocks von der gebildete

plaintext with the IV. Klartext mit dem IV. The forward cipher function is applied to the first input block, and the Die Vorwärtsverschlüsselungsfunktion mit dem ersten Eingangsblock angelegt, und die

11 11

resulting output block is the first block of the ciphertext. resultierende Ausgangsblock der erste Block des Chiffretextes. This output block is also exclusive- Dieser Ausgangsblock ist auch Ausschließlichkeit

ORed with the second plaintext data block to produce the second input block, and the forward Mit dem zweiten Klartext-Datenblock, um den zweiten Eingabeblock produzieren, und der Vorwärts verknüpft

cipher function is applied to produce the second output block. Verschlüsselungsfunktion angewandt wird, um das zweite Ausgangsblock zu erzeugen. This output block, which is the Dieser Ausgang Block, der das ist

second ciphertext block, is exclusive-ORed with the next plaintext block to form the next input zweiten Chiffretextblock, exklusiv-ODER-verknüpft mit dem nächsten Klartext-Block, um die nächste Eingabe zu bilden

block. Block. Each successive plaintext block is exclusive-ORed with the previous output/ciphertext Jede nachfolgende Klartextblock ist Exklusiv-ODER-Verknüpfung mit der vorherigen Ausgabe / Chiffretext

block to produce the new input block. blockieren, um den neuen Eingangsblock zu erzeugen. The forward cipher function is applied to each input block Die Vorwärtsverschlüsselungsfunktion wird jedem Eingangsblock angewandt

to produce the ciphertext block. , um die Geheimtextblock zu erzeugen.

In CBC decryption, the inverse cipher function is applied to the first ciphertext block, and the Im CBC-Entschlüsselungs wird der Inversverschlüsselungsfunktion mit dem ersten Chiffretextblock angelegt, und die

resulting output block is exclusive-ORed with the initialization vector to recover the first resultierende Ausgangsblock ist Exklusiv-ODER-verknüpft mit der Initialisierung Vektor, um den ersten zu erholen

plaintext block. Klartextblock. The inverse cipher function is also applied to the second ciphertext block, and Die Inversverschlüsselungsfunktion ist auch mit dem zweiten Chiffretextblock angewendet und

the resulting output block is exclusive-ORed with the first ciphertext block to recover the second das resultierende Ausgangsblock exklusiv-ODER-verknüpft mit dem ersten Chiffretextblocks, um den zweiten erholen

plaintext block. Klartextblock. In general, to recover any plaintext block (except the first), the inverse cipher Im allgemeinen jede Klartextblock (außer dem ersten) wiederherzustellen, die inverse Chiffrierung

function is applied to the corresponding ciphertext block, and the resulting block is exclusive- Funktion zu dem entsprechenden Geheimtextblock angewendet wird, und die resultierende Block Ausschließlichkeit

ORed with the previous ciphertext block. Mit dem vorherigen Block aus verschlüsseltem Text verknüpft.

In CBC encryption, the input block to each forward cipher operation (except the first) depends on Im CBC-Verschlüsselung der Eingangsblock zu jedem Vorwärtsverschlüsselungsoperation (außer dem ersten) hängt

the result of the previous forward cipher operation, so the forward cipher operations cannot be das Ergebnis der vorherigen vorne Chiffre Betrieb, so dass die nach vorne Chiffre-Operationen kann nicht sein,

performed in parallel. parallel durchgeführt. In CBC decryption, however, the input blocks for the inverse cipher Im CBC-Entschlüsselungs jedoch die Eingangsblöcke für die inverse Chiffrierung

function, ie, the ciphertext blocks, are immediately available, so that multiple inverse cipher Funktion, dh die Geheimtextblöcke, sind sofort verfügbar, so dass mehrere inverse Chiffre

operations can be performed in parallel. Operationen können parallel ausgeführt werden.

The CBC mode is illustrated in Figure 2. Der CBC-Modus ist in Abbildung 2 dargestellt.

6.3 The Cipher Feedback Mode 6.3 Der Cipher Feedback Mode

The Cipher Feedback (CFB) mode is a confidentiality mode that features the feedback of Der Cipher Feedback (CFB)-Modus ist ein Modus, der die Vertraulichkeit Bewertungen von gehört

successive ciphertext segments into the input blocks of the forward cipher to generate output aufeinander folgenden Geheimtext Segmente in die Eingangsblöcke der Vorwärts Chiffre zur Ausgabe erzeugen

blocks that are exclusive-ORed with the plaintext to produce the ciphertext, and vice versa. Blöcke, die Exklusiv-ODER-verknüpft sind mit dem Klartext, um den Geheimtext und umgekehrt zu erzeugen. The Die

CFB mode requires an IV as the initial input block. CFB-Modus erfordert eine IV als Anfangseingangsblock. The IV need not be secret, but it must be Die IV muss nicht geheim sein, aber es muss

unpredictable; unberechenbar; the generation of such IVs is discussed in Appendix C. Die Erzeugung solcher IVs ist im Anhang C erörtert

The CFB mode also requires an integer parameter, denoted s , such that 1 ≤ s ≤ b . Der CFB-Modus verlangt auch einen ganzzahligen Parameter, bezeichnet S, so dass 1 ≤ n ≤ b. In the Im

specification of the CFB mode below, each plaintext segment ( P Spezifikation des CFB-Modus ist, hat jede Klartext-Segment (P

# #

j j

) and ciphertext segment ( C ) Und Chiffretext-Segment (C

# #

j j

) )

consists of s bits. besteht aus n Bits. The value of s is sometimes incorporated into the name of the mode, eg, the Der Wert von n wird manchmal in der Bezeichnung der Art eingebaut ist, beispielsweise der

1-bit CFB mode, the 8-bit CFB mode, the 64-bit CFB mode, or the 128-bit CFB mode. 1-Bit-CFB-Modus werden die 8-Bit-CFB-Modus, die 64-Bit-CFB-Modus oder den 128-Bit-CFB-Modus.

The CFB mode is defined as follows: Der CFB-Modus ist wie folgt definiert:

CFB Encryption: CFB-Verschlüsselung:

I Ich

1 1

= IV; = IV;

I Ich

j j

= LSB = LSB

b - s b - s

( I (I

j –1 j -1

) | C ) | C

# #

j -1 j -1

for j = 2 … n ; für j = 2 ... n;

O O

j j

= CIPH = CIPH

K K

( I (I

j j

) )

for j = 1, 2 … n ; für j = 1, 2 ... n;

C C

# #

j j

= P = P

# #

j j

⊕ MSB ⊕ MSB

s s

( O (O

j j

) )

for j = 1, 2 … n . für j = 1, 2 ... n.

CFB Decryption: CFB Entschlüsselung:

I Ich

1 1

= IV; = IV;

I Ich

j j

= LSB = LSB

b - s b - s

( I (I

j -1 j -1

)| C ) | C

# #

j -1 j -1

for j = 2 … n ; für j = 2 ... n;

12 12

O O

j j

= CIPH = CIPH

K K

( I (I

j j

) )

for j = 1, 2 … n ; für j = 1, 2 ... n;

P P

# #

j j

= C = C

# #

j j

⊕ MSB ⊕ MSB

s s

( O (O

j j

) )

for j = 1, 2 … n . für j = 1, 2 ... n.

In CFB encryption, the first input block is the IV, and the forward cipher operation is applied to In CFB-Verschlüsselung ist der erste Eingangsblock der IV und der Vorwärtsverschlüsselungsoperation angewendet

the IV to produce the first output block. der IV, um das erste Ausgabeblock zu erzeugen. The first ciphertext segment is produced by exclusive- Die erste Geheimtextsegment wird durch Ausschließlichkeit hergestellt

ORing the first plaintext segment with the s most significant bits of the first output block. Verknüpfen des ersten Klartextsegment mit den n höchstwertigen Bits des ersten Ausgangsblocks. (The (The

remaining b - s bits of the first output block are discarded.) The b - s least significant bits of the IV Rest b - n Bits des ersten Ausgabeblock verworfen) b -. s niedrigstwertigen Bits des IV

are then concatenated with the s bits of the first ciphertext segment to form the second input Dann werden die n-Bits des ersten verschlüsselten Textsegments verkettet, um den zweiten Eingang bilden,

block. Block. An alternative description of the formation of the second input block is that the bits of Eine alternative Beschreibung der Bildung des zweiten Eingangsblock ist, daß die Bits

the first input block circularly shift s positions to the left, and then the ciphertext segment Der erste Eingangsblock zirkular Verschiebung n Stellen nach links, und dann die verschlüsselten Textsegments

replaces the s least significant bits of the result. ersetzt die n niedrigstwertigen Bits des Ergebnisses.

The process is repeated with the successive input blocks until a ciphertext segment is produced Das Verfahren wird mit den aufeinanderfolgenden Eingangsblöcke wiederholt wird, bis ein Schlüsseltext-Segment erzeugt wird,

from every plaintext segment. Klartext von jedem Segment. In general, each successive input block is enciphered to produce Im allgemeinen wird jeder aufeinanderfolgende Eingangsblock verschlüsselt zu erzeugen

an output block. einen Ausgabeblock. The s most significant bits of each output block are exclusive-ORed with the Die n signifikantesten Bits jedes Ausgangsblocks sind exklusiv-ODER-verknüpft mit dem

corresponding plaintext segment to form a ciphertext segment. entsprechenden Klartextsegment einen verschlüsselten Textsegments zu bilden. Each ciphertext segment (except Jedes Chiffretext-Segment (mit Ausnahme

the last one) is “fed back” into the previous input block, as described above, to form a new input die letzte) wird "rückgekoppelt" in die vorherige Eingabeblock, wie oben beschrieben, eine neue Eingabe zu bilden

block. Block. The feedback can be described in terms of the individual bits in the strings as follows: if Die Rückmeldung kann in Bezug auf die einzelnen Bits in den Saiten wie folgt beschrieben werden: Wenn

i ich

1 1

i ich

2 2

…i I ...

b b

is the j th input block, and c ist der j-ten Eingangsblock und C

1 1

c c

2 2

…c C ...

s s

is the j th ciphertext segment, then the ( j +1) ist der j-ten verschlüsselten Textsegments, und der (j +1)

th th

input block Eingangsblock

is i i

s+1 s + 1

i ich

s+2 s + 2

…i I ...

b b

c c

1 1

c c

2 2

…c C ...

s s

. .

OUTPUT BLOCK 1 Ausgangsblock 1

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

INPUT BLOCK 1 Eingangsblock 1

OUTPUT BLOCK 1 Ausgangsblock 1

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

CIPH CIPH

K K

INITIALIZATION INITIALISATION

VECTOR VECTOR

⊕ ⊕

PLAINTEXT 1 KLARTEXT 1

s Bits S-Bits

CIPHERTEXT 1 Geheimtext 1

s Bits S-Bits

INPUT BLOCK 1 Eingangsblock 1

⊕ ⊕

CIPHERTEXT 1 Geheimtext 1

s Bits S-Bits

PLAINTEXT 1 KLARTEXT 1

s Bits S-Bits

ENCR ENCR

Y Y

P P

T T

DECR DECR

Y Y

P P

T T

OUTPUT BLOCK n Ausgangsblock n

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

INPUT BLOCK n Eingangsblock n

( b - s ) Bits s Bits (B - e) s Bits Bits

OUTPUT BLOCK n Ausgangsblock n

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

⊕ ⊕

PLAINTEXT n KLARTEXT n

s Bits S-Bits

CIPHERTEXT n Geheimtext n

s Bits S-Bits

INPUT BLOCK n Eingangsblock n

( b - s ) Bits s Bits (B - e) s Bits Bits

⊕ ⊕

CIPHERTEXT n Geheimtext n

s Bits S-Bits

PLAINTEXT n KLARTEXT n

s Bits S-Bits

OUTPUT BLOCK 2 Ausgangsblock 2

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

INPUT BLOCK 2 Eingangsblock 2

( b - s ) Bits s Bits (B - e) s Bits Bits

OUTPUT BLOCK 2 Ausgangsblock 2

Select Wählen

Discard Verwerfen

s Bits S-Bits

( b - s ) Bits (B - s) Bits

⊕ ⊕

PLAINTEXT 2 KLARTEXT 2

s Bits S-Bits

CIPHERTEXT 2 Geheimtext 2

s Bits S-Bits

INPUT BLOCK 2 Eingangsblock 2

( b - s ) Bits s Bits (B - e) s Bits Bits

⊕ ⊕

CIPHERTEXT 2 Geheimtext 2

s Bits S-Bits

PLAINTEXT 2 KLARTEXT 2

s Bits S-Bits

INITIALIZATION INITIALISATION

VECTOR VECTOR

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

Figure 3: The CFB Mode Abbildung 3: Die CFB-Modus

In CFB decryption, the IV is the first input block, and each successive input block is formed as in In CFB Entschlüsselung ist die IV der erste Eingangsblock, und jeder aufeinanderfolgende Eingangsblock wird gebildet, wie in

CFB encryption, by concatenating the b - s least significant bits of the previous input block with CFB-Verschlüsselung, durch Verketten der b - n niedrigstwertigen Bits des vorherigen Eingangsblock mit

13 13

the s most significant bits of the previous ciphertext. die n höchstwertigen Bits des vorhergehenden Schlüsseltext. The forward cipher function is applied to Die Vorwärtsverschlüsselungsfunktion angewendet wird

each input block to produce the output blocks. jeder Eingabeblock, um die Ausgangsblöcke produzieren. The s most significant bits of the output blocks Die n signifikantesten Bits des Ausgangsblöcke

are exclusive-ORed with the corresponding ciphertext segments to recover the plaintext sind exklusiv-ODER-verknüpft mit den entsprechenden Geheimtextsegmente, den Klartext zu erholen

segments. Segmenten.

In CFB encryption, like CBC encryption, the input block to each forward cipher function (except In CFB-Verschlüsselung, wie CBC-Verschlüsselung, den Eingangsblock zu jedem Vorwärtsverschlüsselungsfunktion (außer

the first) depends on the result of the previous forward cipher function; die erste) ist abhängig von dem Ergebnis der vorherigen vorne Chiffre-Funktion; therefore, multiple daher mehrere

forward cipher operations cannot be performed in parallel. vorwärts Chiffre Operationen können nicht parallel durchgeführt werden. In CFB decryption, the required In CFB-Entschlüsselung, die erforderliche

forward cipher operations can be performed in parallel if the input blocks are first constructed (in Vorwärtsverschlüsselungsoperationen parallel durchgeführt, wenn die Eingangsblöcke werden zuerst aufgebaut werden (in

series) from the IV and the ciphertext. Reihe) von der IV und der Chiffretext.

The CFB mode is illustrated in Figure 3. Der CFB-Modus ist in Figur 3 dargestellt.

6.4 The Output Feedback Mode 6.4 Der Output Feedback Mode

The Output Feedback (OFB) mode is a confidentiality mode that features the iteration of the Der Output Feedback (OFB) Modus ist ein Modus, der die Vertraulichkeit Iteration der Merkmale

forward cipher on an IV to generate a sequence of output blocks that are exclusive-ORed with Vorwärtsverschlüsselungs auf IV, um eine Sequenz von Ausgangsblöcken, die exklusiv-ODER-verknüpft werden, erzeugen mit

the plaintext to produce the ciphertext, and vice versa. der Klartext, um den Geheimtext und umgekehrt zu erzeugen. The OFB mode requires that the IV is a Die OFB-Modus erfordert, dass die IV ist eine

nonce, ie, the IV must be unique for each execution of the mode under the given key; Nonce, dh die IV muss für jede Ausführung des Modus unter dem gegebenen Schlüssel; the die

generation of such IVs is discussed in Appendix C. The OFB mode is defined as follows: Erzeugung solcher IVs ist in Anhang C. Die OFB-Modus diskutiert wie folgt definiert ist:

OFB Encryption: OFB-Verschlüsselung:

I Ich

1 1

= IV; = IV;

I Ich

j j

= O = O

j -1 j -1

for j = 2 … n ; für j = 2 ... n;

O O

j j

= CIPH = CIPH

K K

( I (I

j j

) )

for j = 1, 2 … n ; für j = 1, 2 ... n;

C C

j j

= P = P

j j

⊕ O ⊕ O

j j

for j = 1, 2 … n -1; für j = 1, 2 ... n-1;

C C

* *

n n

= P = P

* *

n n

⊕ MSB ⊕ MSB

u u

( O (O

n n

). ).

OFB Decryption: OFB Entschlüsselung:

I Ich

1 1

= IV; = IV;

I Ich

j j

= O = O

j -1 j -1

for j = 2 … n ; für j = 2 ... n;

O O

j j

= CIPH = CIPH

K K

( I (I

j j

) )

for j = 1, 2 … n ; für j = 1, 2 ... n;

P P

j j

= C = C

j j

⊕ O ⊕ O

j j

for j = 1, 2 … n-1 ; für j = 1, 2 ... n-1;

P P

* *

n n

= C = C

* *

n n

⊕ MSB ⊕ MSB

u u

( O (O

n n

). ).

In OFB encryption, the IV is transformed by the forward cipher function to produce the first In OFB-Verschlüsselung wird die IV durch die Vorwärtsverschlüsselungsfunktion, um den ersten zu produzieren umgewandelt

output block. Ausgabeblock. The first output block is exclusive-ORed with the first plaintext block to produce Der erste Ausgangsblock Exklusiv-ODER-verknüpft mit der ersten Klartextblock zu erzeugen,

the first ciphertext block. der erste Geheimtextblock. The forward cipher function is then invoked on the first output block Die Vorwärtsverschlüsselungsfunktion wird dann auf das erste Ausgangsblock aufgerufen

to produce the second output block. , um die zweite Ausgabeblock zu erzeugen. The second output block is exclusive-ORed with the second Die zweite Ausgabeblock ist Exklusiv-ODER-Verknüpfung mit dem zweiten

plaintext block to produce the second ciphertext block, and the forward cipher function is Klartextblock, um das zweite Schlüsseltextblock zu erzeugen, und die Vorwärtsverschlüsselungsfunktion ist

invoked on the second output block to produce the third output block. auf der zweiten Ausgangsblocks, um die dritte Ausgangsblock zu erzeugen aufgerufen. Thus, the successive Somit wird die aufeinander

output blocks are produced from applying the forward cipher function to the previous output Ausgangsblöcke sind von der Anwendung der Vorwärtsverschlüsselungsfunktion auf die vorherige Ausgabe erzeugt

blocks, and the output blocks are exclusive-ORed with the corresponding plaintext blocks to Blöcke und die Ausgangsblöcke sind exklusiv-ODER-verknüpft mit den entsprechenden Klartextblöcke zu

produce the ciphertext blocks. produzieren die Geheimtextblöcke. For the last block, which may be a partial block of u bits, the Für den letzten Block, der ein Teilblock von U Bits sein können, die

most significant u bits of the last output block are used for the exclusive-OR operation; höchstwertigen u Bits des letzten Ausgangsblock für die Exklusiv-ODER-Operation verwendet wird; the die

remaining b - u bits of the last output block are discarded. Rest b - u Bits des letzten Ausgangsblock verworfen.

In OFB decryption, the IV is transformed by the forward cipher function to produce the first In OFB Entschlüsselung wird die IV durch die Vorwärtsverschlüsselungsfunktion, um den ersten zu produzieren umgewandelt

14 14

output block. Ausgabeblock. The first output block is exclusive-ORed with the first ciphertext block to recover Der erste Ausgangsblock Exklusiv-ODER-verknüpft mit dem ersten Chiffretextblock zu erholen

the first plaintext block. der erste Klartextblock. The first output block is then transformed by the forward cipher Das erste Ausgabeblock wird dann durch die Vorwärtsverschlüsselungs transformierten

function to produce the second output block. Funktion, um die zweite Ausgabeblock zu erzeugen. The second output block is exclusive-ORed with Die zweite Ausgabeblock ist Exklusiv-ODER-Verknüpfung mit

the second ciphertext block to produce the second plaintext block, and the second output block is die zweite Schlüsseltextblock, um die zweite Klartextblock zu erzeugen, und der zweite Ausgangsblock

also transformed by the forward cipher function to produce the third output block. auch durch die Vorwärtsverschlüsselungsfunktion transformiert, um die dritte Ausgangsblock zu erzeugen. Thus, the Somit wird die

successive output blocks are produced from applying the forward cipher function to the previous aufeinanderfolgenden Ausgangsblöcke werden von der Anwendung der Vorwärtsverschlüsselungsfunktion zum vorherigen produziert

output blocks, and the output blocks are exclusive-ORed with the corresponding ciphertext Ausgangsblöcke und die Ausgangsblöcke sind exklusiv-ODER-verknüpft mit dem entsprechenden Geheimtext

blocks to recover the plaintext blocks. Blöcke, um die Klartextblöcke zu erholen. For the last block, which may be a partial block of u bits, Für den letzten Block, der ein Teilblock von U Bits sein können,

the most significant u bits of the last output block are used for the exclusive-OR operation; Die wesentlichen u Bits des letzten Ausgangsblock für die Exklusiv-ODER-Operation verwendet wird; the die

remaining b - u bits of the last output block are discarded. Rest b - u Bits des letzten Ausgangsblock verworfen.

OUTPUT BLOCK 1 Ausgangsblock 1

INPUT BLOCK 1 Eingangsblock 1

OUTPUT BLOCK 1 Ausgangsblock 1

CIPH CIPH

K K

INITIALIZATION INITIALISATION

VECTOR VECTOR

⊕ ⊕

PLAINTEXT 1 KLARTEXT 1

CIPHERTEXT 1 Geheimtext 1

INPUT BLOCK 1 Eingangsblock 1

⊕ ⊕

CIPHERTEXT 1 Geheimtext 1

PLAINTEXT 1 KLARTEXT 1

ENCR ENCR

Y Y

P P

T T

DECR DECR

Y Y

P P

T T

OUTPUT BLOCK n Ausgangsblock n

INPUT BLOCK n Eingangsblock n

OUTPUT BLOCK n Ausgangsblock n

⊕ ⊕

PLAINTEXT n KLARTEXT n

CIPHERTEXT n Geheimtext n

INPUT BLOCK n Eingangsblock n

⊕ ⊕

CIPHERTEXT n Geheimtext n

PLAINTEXT n KLARTEXT n

OUTPUT BLOCK 2 Ausgangsblock 2

INPUT BLOCK 2 Eingangsblock 2

OUTPUT BLOCK 2 Ausgangsblock 2

⊕ ⊕

PLAINTEXT 2 KLARTEXT 2

CIPHERTEXT 2 Geheimtext 2

INPUT BLOCK 2 Eingangsblock 2

⊕ ⊕

CIPHERTEXT 2 Geheimtext 2

PLAINTEXT 2 KLARTEXT 2

INITIALIZATION INITIALISATION

VECTOR VECTOR

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

CIPH CIPH

K K

Figure 4: The OFB Mode Abbildung 4: Die OFB-Modus

In both OFB encryption and OFB decryption, each forward cipher function (except the first) In beiden OFB-Verschlüsselung und Entschlüsselung OFB, die jeweils nach vorne Verschlüsselungsfunktion (außer dem ersten)

depends on the results of the previous forward cipher function; hängt von den Ergebnissen des vorherigen Verschlüsselungsfunktion nach vorne; therefore, multiple forward cipher daher mehrere Vorwärts Chiffre

functions cannot be performed in parallel. Funktionen können nicht parallel ausgeführt werden. However, if the IV is known, the output blocks can be Jedoch, wenn die IV ist bekannt, die Ausgangsblöcke können

generated prior to the availability of the plaintext or ciphertext data. erzeugt, bevor die Verfügbarkeit der Chiffretext oder Klartext-Daten.

The OFB mode requires a unique IV for every message that is ever encrypted under the given Die OFB-Modus benötigt eine eindeutige IV für jede Nachricht, die je unter den gegebenen verschlüsselt ist

key. Taste. If, contrary to this requirement, the same IV is used for the encryption of more than one Wenn, im Gegensatz zu dieser Anforderung ist die gleiche IV für die Verschlüsselung von mehr als einer verwendet

message, then the confidentiality of those messages may be compromised. Nachricht und die Vertraulichkeit dieser Nachrichten kann beeinträchtigt werden. In particular, if a Insbesondere, wenn eine

plaintext block of any of these messages is known, say, the j th plaintext block, then the j th output Klartextblock von einer dieser Nachrichten ist bekannt, sagen wir, der j-ten Klartextblock, wird der j-ten Ausgangs

of the forward cipher function can be determined easily from the j th ciphertext block of the der Vorwärtsverschlüsselungsfunktion kann leicht von der j-ten Chiffretextblock der bestimmt werden

message. Nachricht. This information allows the j th plaintext block of any other message that is encrypted Diese Information ermöglicht es dem j-ten Klartextblock von jeder anderen Nachricht, die verschlüsselt ist,

15 15

using the same IV to be easily recovered from the j th ciphertext block of that message. mit der gleichen IV leicht von der j-ten Chiffretextblock der Nachricht gewonnen werden.

Confidentiality may similarly be compromised if any of the input blocks to the forward cipher Vertraulichkeit kann in ähnlicher Weise, wenn eine der Eingangsblöcke der Vorwärtsverschlüsselungs gefährdet

function for the encryption of a message is designated as the IV for the encryption of another Funktion für die Verschlüsselung einer Nachricht wird als IV für die Verschlüsselung eines anderen benannten

message under the given key. Mitteilung unter dem angegebenen Schlüssel.

The OFB mode is illustrated in Figure 4. OFB-Modus ist in 4 dargestellt.

6.5 The Counter Mode 6.5 Der Zählermodus

The Counter (CTR) mode is a confidentiality mode that features the application of the forward Die (CTR) Modus Counter ist ein Modus, der die Vertraulichkeit Anwendung der Vorwärtseigenschaften

cipher to a set of input blocks, called counters, to produce a sequence of output blocks that are Chiffre zu einem Satz von Eingangsblöcken, die so genannte Zähler, um eine Sequenz von Ausgabeblöcke, die sind zu produzieren

exclusive-ORed with the plaintext to produce the ciphertext, and vice versa. Exklusiv-ODER-verknüpft mit dem Klartext, um den verschlüsselten Text zu erzeugen, und umgekehrt. The sequence of Die Sequenz von

counters must have the property that each block in the sequence is different from every other Zähler müssen die Eigenschaft, dass jeder Block in der Sequenz unterscheidet sich von jedem anderen haben

block. Block. This condition is not restricted to a single message: across all of the messages that are Dieser Zustand ist nicht auf eine einzelne Nachricht eingeschränkt: über alle Nachrichten, die sind

encrypted under the given key, all of the counters must be distinct. unter dem gegebenen Schlüssel verschlüsselt ist, müssen alle Zähler unterschiedlich sein. In this recommendation, the In dieser Empfehlung der

counters for a given message are denoted T Zähler für eine bestimmte Nachricht werden bezeichnet T

1 1

, T T

2 2

, … , T , ..., T

n n

. Methods for generating counters are . Verfahren zur Erzeugung Zähler

discussed in Appendix B. Given a sequence of counters, T in Anhang B diskutiert Da eine Sequenz von Zählern, T

1 1

, T T

2 2

, … , T , ..., T

n n

, the CTR mode is Ist der CTR-Modus

defined as follows: wie folgt definiert:

CTR Encryption: CTR-Verschlüsselung:

O O

j j

= CIPH = CIPH

K K

( T (T

j j

) )

for j = 1, 2 … n ; für j = 1, 2 ... n;

C C

j j

= P = P

j j