Глава 5
Режимы работы блочных
шифров
Блочные шифры применяются только к блокам текста фиксированного
размера. Чтобы зашифровать какой-нибудь текст, размер которого не сов-
падает с размером блока, необходимо воспользоваться одним из
режимов
работы блочных шифров (block cipher modes)
. Это еще одно название для
функции шифрования, построенной на основе блочного шифра.
Прежде чем углубиться в изучение материала этой главы, обратите вни-
мание вот на что. Режимы работы блочных шифров предназначены для того,
чтобы не дать злоумышленнику читать поток сообщений. Они не обеспечи-
вают никакой аутентификации, а потому злоумышленник все еще может из-
менять сообщение так, как ему вздумается. Как ни странно, но это действи-
тельно так.
Функция дешифрования, соответствующая выбранному режиму
работы, лишь расшифровывает данные. Ее результатом может оказаться бес-
смысленный набор символов, тем не менее она послушно расшифровывает
(измененный) шифрованный текст в некоторый (измененный и, возможно,
бессмысленный) открытый текст. Не думайте, что бессмысленные сообще-
ния не могут причинить вреда. Они
способны повлиять на остальные части
системы, что порой приводит к печальным последствиям.
Практически во всех ситуациях измененные сообщения наносят гораз-
до больший ущерб, чем чтение злоумышленником открытого текста. Поэто-
му шифрование всегда следует сочетать с аутентификацией. Все режимы,
рассмотренные в этой главе, нужно применять в совокупности с отдельной
функцией аутентификации, о чем идет речь в главе 7, “Коды аутентичности
сообщений”.
87