ऑपरेशन के ब्लॉक सिफर मोड

इस अध्याय में, हम एक ब्लॉक सिफर के संचालन के विभिन्न तरीकों पर चर्चा करेंगे। ये एक जेनेरिक ब्लॉक सिफर के लिए प्रक्रियात्मक नियम हैं। दिलचस्प बात यह है कि विभिन्न मोड अलग-अलग गुणों को प्राप्त करते हैं जो अंतर्निहित ब्लॉक सिफर की सुरक्षा को जोड़ते हैं।

एक ब्लॉक सिफर निश्चित आकार के डेटा ब्लॉक को संसाधित करता है। आमतौर पर, किसी संदेश का आकार ब्लॉक आकार से बड़ा होता है। इसलिए, लंबे संदेश को अनुक्रमिक संदेश ब्लॉकों की एक श्रृंखला में विभाजित किया जाता है, और सिफर इन ब्लॉकों को एक समय में संचालित करता है।

इलेक्ट्रॉनिक कोड बुक (ईसीबी) मोड

यह मोड क्रमिक रूप से सूचीबद्ध संदेश ब्लॉकों की एक श्रृंखला को संसाधित करने का सबसे सीधा तरीका है।

ऑपरेशन

  • उपयोगकर्ता प्लेनटेक्स्ट का पहला ब्लॉक लेता है और इसे साइफरटेक्स्ट के पहले ब्लॉक का निर्माण करने के लिए कुंजी के साथ एन्क्रिप्ट करता है।

  • फिर वह प्लेनटेक्स्ट का दूसरा ब्लॉक लेता है और उसी प्रक्रिया का अनुसरण करता है।

ECB मोड है deterministic, वह यह है कि, अगर प्लेटेक्स्ट ब्लॉक P1, P2,…, Pm को एक ही कुंजी के तहत दो बार एन्क्रिप्ट किया गया है, तो आउटपुट सिफरटेक्स्ट ब्लॉक समान होंगे।

वास्तव में, किसी दिए गए कुंजी के लिए तकनीकी रूप से हम सभी संभावित प्लेनटेक्स्ट ब्लॉक के लिए सिफरटेक्स्ट की एक कोडबुक बना सकते हैं। एन्क्रिप्शन तब केवल आवश्यक प्लेटेक्स्ट की तलाश करेगा और संबंधित सिफरटेक्स्ट का चयन करेगा। इस प्रकार, ऑपरेशन एक कोडबुक में कोड शब्दों के असाइनमेंट के अनुरूप होता है, और इसलिए एक आधिकारिक नाम प्राप्त होता है - ऑपरेशन का इलेक्ट्रॉनिक कोडबुक मोड (ईसीबी)। इसका वर्णन इस प्रकार है -

ईसीबी मोड का विश्लेषण

वास्तव में, किसी भी एप्लिकेशन डेटा में आमतौर पर आंशिक जानकारी होती है जिसका अनुमान लगाया जा सकता है। उदाहरण के लिए, वेतन की सीमा का अनुमान लगाया जा सकता है। ईसीबी से एक सिफरटेक्स्ट एक हमलावर को ट्रायल-एंड-एरर द्वारा प्लेटेक्स्ट का अनुमान लगाने की अनुमति दे सकता है अगर प्लेटेक्स्ट मैसेज प्रेडिक्टेबल है।

उदाहरण के लिए, यदि ईसीबी मोड से एक सिफरटेक्स को वेतन का आंकड़ा एन्क्रिप्ट करने के लिए जाना जाता है, तो थोड़ी संख्या में परीक्षण एक हमलावर को आंकड़ा पुनर्प्राप्त करने की अनुमति देगा। सामान्य तौर पर, हम एक नियतात्मक सिफर का उपयोग नहीं करना चाहते हैं, और इसलिए ईसीबी मोड का उपयोग अधिकांश अनुप्रयोगों में नहीं किया जाना चाहिए।

सिफर ब्लॉक चेनिंग (CBC) मोड

सीबीसी मोड ऑफ ऑपरेशन सिफरटेक्स्ट उत्पन्न करने के लिए संदेश निर्भरता प्रदान करता है और सिस्टम को गैर-नियतात्मक बनाता है।

ऑपरेशन

सीबीसी मोड के संचालन को निम्नलिखित चित्रण में दर्शाया गया है। कदम इस प्रकार हैं -

  • शीर्ष रजिस्टर में एन-बिट इनिशियलाइज़ेशन वेक्टर (IV) लोड करें।

  • शीर्ष रजिस्टर में डेटा मूल्य के साथ एन-बिट प्लेनटेक्स्ट ब्लॉक XOR।

  • कुंजी K के साथ अंतर्निहित ब्लॉक सिफर के साथ XOR ऑपरेशन के परिणाम को एन्क्रिप्ट करें।

  • सभी रजिस्टर में सिफरटेक्स्ट ब्लॉक को फीड करें और तब तक ऑपरेशन जारी रखें जब तक सभी प्लेनटेक्स्ट ब्लॉक संसाधित नहीं हो जाते।

  • डिक्रिप्शन के लिए, IV डेटा को पहले सिफरटेक्स्ट ब्लॉक डिक्रिप्टेड के साथ XORed किया जाता है। पहले सिफरटेक्स्ट ब्लॉक को अगले सिफरटेक्स्ट ब्लॉक को डिक्रिप्ट करने के लिए IV की जगह रजिस्टर करने के लिए खिलाया जाता है।

सीबीसी मोड का विश्लेषण

सीबीसी मोड में, वर्तमान प्लेटेक्स्ट ब्लॉक को पिछले सिफरटेक्स्ट ब्लॉक में जोड़ा जाता है, और फिर परिणाम को कुंजी के साथ एन्क्रिप्ट किया जाता है। डिक्रिप्शन इस प्रकार रिवर्स प्रक्रिया है, जिसमें वर्तमान सिफरटेक्स्ट को डिक्रिप्ट करना और फिर परिणाम में पिछले सिफरटेक्स्ट ब्लॉक को जोड़ना शामिल है।

ईसीबी पर सीबीसी का लाभ यह है कि समान संदेश के लिए विभिन्न सिफरटेक्स्ट में IV परिणाम बदलते हैं। ड्रॉबैक पक्ष में, संचरण में त्रुटि को चिनिंग प्रभाव के कारण डिक्रिप्शन के दौरान कुछ और ब्लॉक में प्रचारित किया जाता है।

यह उल्लेखनीय है कि CBC मोड एक प्रसिद्ध डेटा मूल प्रमाणीकरण तंत्र के लिए आधार बनाता है। इस प्रकार, यह उन अनुप्रयोगों के लिए एक लाभ है, जिनके लिए सममित एन्क्रिप्शन और डेटा मूल प्रमाणीकरण दोनों की आवश्यकता होती है।

सिफर फीडबैक (सीएफबी) मोड

इस मोड में, प्रत्येक सिफरटेक्स्ट ब्लॉक को अगले प्लेनटेक्स्ट ब्लॉक को एन्क्रिप्ट करने के लिए एन्क्रिप्शन प्रक्रिया में 'फीड बैक' मिलता है।

ऑपरेशन

सीएफबी मोड के संचालन को निम्न चित्रण में दर्शाया गया है। उदाहरण के लिए, वर्तमान प्रणाली में, एक संदेश ब्लॉक में एक आकार है जहां बिट्स 1 <s <n है। CFB मोड के लिए प्रारंभिक यादृच्छिक n-बिट इनपुट ब्लॉक के रूप में इनिशियलाइज़ेशन वेक्टर (IV) की आवश्यकता होती है। IV को गुप्त नहीं होना चाहिए। संचालन के चरण हैं -

  • IV को शीर्ष रजिस्टर में लोड करें।

  • कुंजी के साथ अंतर्निहित ब्लॉक सिफर के साथ शीर्ष रजिस्टर में डेटा मूल्य को एन्क्रिप्ट करें।

  • एन्क्रिप्शन प्रक्रिया के आउटपुट के सबसे महत्वपूर्ण बिट्स (बाएं बिट्स) की केवल संख्या ले लो और उन्हें सिफरटेक्स्ट ब्लॉक उत्पन्न करने के लिए बिट प्लेटेक्स्ट मैसेज ब्लॉक के साथ XOR करें।

  • पहले से मौजूद डेटा को बाईं ओर शिफ्ट करके शीर्ष पंजी में सिफरटेक्स्ट ब्लॉक को फीड करें और तब तक ऑपरेशन जारी रखें जब तक सभी प्लेनटेक्स्ट ब्लॉक संसाधित नहीं हो जाते।

  • अनिवार्य रूप से, पिछले सिफरटेक्स्ट ब्लॉक को कुंजी के साथ एन्क्रिप्ट किया गया है, और फिर परिणाम वर्तमान प्लेटेक्स्ट ब्लॉक पर XORed है।

  • डिक्रिप्शन के लिए इसी तरह के चरणों का पालन किया जाता है। पहले से तय की गई IV शुरुआत में डिक्रिप्शन की शुरुआत में भरी हुई है।

सीएफबी मोड का विश्लेषण

सीएफबी मोड ईसीबी मोड से काफी भिन्न होता है, दिए गए प्लेनटेक्स्ट ब्लॉक के संगत सिफरटेक्स न केवल उस प्लेटेक्स्ट ब्लॉक और कुंजी पर निर्भर करता है, बल्कि पिछले सिफरटेक्स्ट ब्लॉक पर भी निर्भर करता है। दूसरे शब्दों में, सिफरटेक्स्ट ब्लॉक संदेश पर निर्भर है।

सीएफबी में एक बहुत ही अजीब विशेषता है। इस मोड में, उपयोगकर्ता ब्लॉक सिफर की केवल एन्क्रिप्शन प्रक्रिया का उपयोग करके सिफरटेक्स्ट को डिक्रिप्ट करता है। अंतर्निहित ब्लॉक सिफर के डिक्रिप्शन एल्गोरिथ्म का उपयोग कभी नहीं किया जाता है।

जाहिर है, सीएफबी मोड एक ब्लॉक साइफर को एक प्रकार की स्ट्रीम साइफर में परिवर्तित कर रहा है। एन्क्रिप्शन एल्गोरिथ्म का उपयोग कुंजी-स्ट्रीम जनरेटर के रूप में किया जाता है जो कुंजी-स्ट्रीम का उत्पादन करता है जिसे नीचे रजिस्टर में रखा गया है। यह मुख्य धारा तब सादे के साथ XORed है जैसा कि धारा सिफर के मामले में।

ब्लॉक सिफर को एक स्ट्रीम सिफर में परिवर्तित करके, CFB मोड एक ब्लॉक सिफर के लाभप्रद गुणों को बनाए रखते हुए स्ट्रीम सिफर के कुछ लाभकारी गुण प्रदान करता है।

फ्लिप की तरफ, ब्लॉक बदलने के कारण ट्रांसमिशन की त्रुटि हो जाती है।

आउटपुट फीडबैक (OFB) मोड

इसमें अंतर्निहित ब्लॉक सिफर से क्रमिक आउटपुट ब्लॉकों को वापस फीड करना शामिल है। ये प्रतिक्रिया ब्लॉक एन्क्रिप्शन एल्गोरिथ्म को खिलाने के लिए बिट्स के स्ट्रिंग प्रदान करते हैं जो कि सीएफबी मोड के मामले में कुंजी-स्ट्रीम जनरेटर के रूप में कार्य करते हैं।

जेनरेट की गई प्रमुख धारा प्लेनटेक्स्ट ब्लॉक्स के साथ XOR-ed है। OFB मोड के लिए प्रारंभिक यादृच्छिक n-बिट इनपुट ब्लॉक के रूप में IV की आवश्यकता होती है। IV को गुप्त नहीं होना चाहिए।

ऑपरेशन निम्नलिखित चित्रण में दर्शाया गया है -

काउंटर (CTR) मोड

इसे प्रतिक्रिया के बिना सीएफबी मोड के काउंटर-आधारित संस्करण के रूप में माना जा सकता है। इस मोड में, प्रेषक और रिसीवर दोनों को एक विश्वसनीय काउंटर तक पहुंचने की आवश्यकता होती है, जो एक सिफरटेक्स्ट ब्लॉक का आदान-प्रदान होने पर हर बार एक नए साझा मूल्य की गणना करता है। यह साझा काउंटर आवश्यक रूप से एक गुप्त मूल्य नहीं है, लेकिन चुनौती यह है कि दोनों पक्षों को काउंटर को सिंक्रनाइज़ रखना चाहिए।

ऑपरेशन

CTR मोड में एन्क्रिप्शन और डिक्रिप्शन दोनों को निम्न चित्रण में दर्शाया गया है। संचालन के चरण हैं -

  • शीर्ष रजिस्टर में प्रारंभिक काउंटर मूल्य लोड करना प्रेषक और रिसीवर दोनों के लिए समान है। यह सीएफबी (और सीबीसी) मोड में IV के समान भूमिका निभाता है।

  • कुंजी के साथ काउंटर की सामग्री को एन्क्रिप्ट करें और परिणाम को नीचे रजिस्टर में रखें।

  • नीचे के रजिस्टर की सामग्री के लिए पहला प्लेटेक्स्ट ब्लॉक P1 और XOR लें। इसका परिणाम C1 है। रिसीवर को C1 भेजें और काउंटर को अपडेट करें। काउंटर अपडेट सीएफबी मोड में सिफरटेक्स्ट फीडबैक को बदल देता है।

  • अंतिम प्लेनटेक्स्ट ब्लॉक को एन्क्रिप्ट किए जाने तक इस तरीके से जारी रखें।

  • डिक्रिप्शन रिवर्स प्रक्रिया है। काउंटर वैल्यू के एन्क्रिप्टेड कंटेंट के आउटपुट के साथ सिफरटेक्स्ट ब्लॉक XORed है। एन्क्रिप्शन के मामले में प्रत्येक सिफरटेक्स्ट ब्लॉक काउंटर के डिक्रिप्शन के बाद अपडेट किया जाता है।

काउंटर मोड का विश्लेषण

इसमें संदेश निर्भरता नहीं है और इसलिए एक सिफरटेक्स्ट ब्लॉक पिछले प्लेटेक्स्ट ब्लॉक पर निर्भर नहीं करता है।

सीएफबी मोड की तरह, सीटीआर मोड में ब्लॉक सिफर की डिक्रिप्शन प्रक्रिया शामिल नहीं है। ऐसा इसलिए है क्योंकि CTR मोड वास्तव में ब्लॉक-सिफर का उपयोग करके एक की-स्ट्रीम उत्पन्न करता है, जिसे XOR फ़ंक्शन का उपयोग करके एन्क्रिप्ट किया गया है। दूसरे शब्दों में, CTR मोड एक ब्लॉक सिफर को एक स्ट्रीम सिफर में परिवर्तित करता है।

CTR मोड का गंभीर नुकसान यह है कि इसके लिए प्रेषक और रिसीवर में एक तुल्यकालिक काउंटर की आवश्यकता होती है। सिंक्रनाइज़ेशन के नुकसान से सादा वसूली की गलत वसूली होती है।

हालाँकि, CTR मोड में CFB मोड के लगभग सभी फायदे हैं। इसके अलावा, यह ट्रांसमिशन की त्रुटि को बिल्कुल भी प्रचारित नहीं करता है।