Блочное шифрование с обратной связью

Как и при блочном шифровании, сообщения разбивают на ряд блоков, состоящих из бит. Для преобразования этих блоков в блоки шифротекста, которые также состоят из бит, используются спе­циальные функции шифрования. Однако если в блочном шифре такая функция зависит только от ключа, то в блочных шифрах с обратной связью она зависит как от ключа, так и от одного или бо­лее предшествующих блоков шифротекста.

Практически важным шифром с обратной связью является шифр со сцеплением блоков шифротекста. В этом случае бит предыдущего шифротекста суммируются по модулю 2 со сле­дующими битами открытого текста, а затем применяется алго­ритм блочного шифрования под управлением ключа для получе­ния следующего блока шифротекста. Достоинством криптосистем блочного шифрования с об­ратной связью является возможность применения их для обнару­жения манипуляций сообщениями, производимых активными пе­рехватчиками. При этом используется факт размножения ошибок в таких шифрах, а также способность этих систем легко генериро­вать код аутентификации сообщений. Поэтому системы шифрова­ния с обратной связью используют не только для шифрования со­общений, но и для их аутентификации. Криптосистемам блочного шифрования с обратной связью свойственны некоторые недостат­ки. Основным из них является размножение ошибок, так как один ошибочный бит при передаче может вызвать ряд ошибок в рас­шифрованном тексте. Другой недостаток связано тем, что разра­ботка и реализация систем шифрования с обратной связью часто оказываются более трудными, чем систем поточного шифрования.

На практике для шифрования длинных сообщений приме­няют поточные шифры или шифры с обратной связью. Выбор кон­кретного типа шифра зависит от назначения системы и предъяв­ляемых к ней требований.