Los algoritmos de cifrado se dividen en dos categorías según el tipo de entrada, como cifrado de bloque y cifrado de flujo. El cifrado de bloque es un algoritmo de cifrado que toma un tamaño fijo de entrada, digamos b bits, y produce un texto cifrado de b bits nuevamente. Si la entrada es más grande que b bits, se puede dividir aún más. Para diferentes aplicaciones y usos, existen varios modos de operaciones para un cifrado de bloque.
Libro de códigos electrónico (ECB):
el libro de códigos electrónico es el modo de funcionamiento de cifrado de bloque más fácil. Es más fácil debido al cifrado directo de cada bloque de texto sin formato de entrada y la salida está en forma de bloques de texto cifrado cifrado. En general, si un mensaje tiene un tamaño superior a b bits, se puede dividir en varios bloques y se repite el procedimiento.
El procedimiento del BCE se ilustra a continuación:
Ventajas de usar ECB –
- Es posible el cifrado paralelo de bloques de bits, por lo que es una forma de cifrado más rápida.
- Forma simple del cifrado de bloque.
Desventajas de usar ECB –
- Propenso al criptoanálisis ya que existe una relación directa entre el texto sin formato y el texto cifrado.
Enstringmiento de bloques de cifrado:
el enstringmiento de bloques de cifrado o CBC es un avance realizado en ECB ya que ECB compromete algunos requisitos de seguridad. En CBC, el bloque de cifrado anterior se proporciona como entrada para el siguiente algoritmo de cifrado después de XOR con el bloque de texto sin formato original. En pocas palabras, un bloque de cifrado se produce mediante el cifrado de una salida XOR del bloque de cifrado anterior y el bloque de texto sin formato actual.
El proceso se ilustra aquí:
Ventajas de CBC –
- CBC funciona bien para entradas superiores a b bits.
- CBC es un buen mecanismo de autenticación.
- Mejor naturaleza resistiva hacia el criptoanálisis que ECB.
Desventajas de CBC –
- El cifrado paralelo no es posible ya que cada cifrado requiere un cifrado previo.
Modo de retroalimentación de cifrado (CFB):
en este modo, el cifrado se proporciona como retroalimentación al siguiente bloque de cifrado con algunas especificaciones nuevas: primero, se usa un vector IV inicial para el primer cifrado y los bits de salida se dividen como un conjunto de s y bs bits. Los bits del lado izquierdo se seleccionan junto con los bits de texto sin formato a los que se aplica una operación XOR. El resultado se da como entrada a un registro de desplazamiento que tiene bits bs a lhs, bits s a rhs y el proceso continúa. El proceso de cifrado y descifrado para el mismo se muestra a continuación, ambos utilizan algoritmos de cifrado.
Ventajas de CFB –
- Dado que existe cierta pérdida de datos debido al uso del registro de desplazamiento, es difícil aplicar el criptoanálisis.
Modo de retroalimentación de salida:
el modo de retroalimentación de salida sigue casi el mismo proceso que el modo de retroalimentación de cifrado, excepto que envía la salida cifrada como retroalimentación en lugar del cifrado real, que es la salida XOR. En este modo de retroalimentación de salida, todos los bits del bloque se envían en lugar de enviar los bits seleccionados. El modo de retroalimentación de salida del cifrado de bloque tiene una gran resistencia a los errores de transmisión de bits. También disminuye la dependencia o relación del cifrado con el texto sin formato.
Ventajas de OFB –
- En el caso de CFB, un error de un solo bit en un bloque se propaga a todos los bloques posteriores. Este problema lo resuelve OFB ya que está libre de errores de bit en el bloque de texto sin formato.
Modo de contador:
el modo de contador o CTR es una implementación simple de cifrado de bloques basada en contador. Cada vez que se cifra un valor iniciado por contador y se proporciona como entrada a XOR con texto sin formato, lo que da como resultado un bloque de texto cifrado. El modo CTR es independiente del uso de retroalimentación y, por lo tanto, se puede implementar en paralelo.
Su sencilla implementación se muestra a continuación:
Ventajas del contador –
- Dado que hay un valor de contador diferente para cada bloque, se evita la relación directa de texto sin formato y texto cifrado. Esto significa que el mismo texto sin formato puede asignarse a diferentes textos cifrados.
- La ejecución paralela del cifrado es posible ya que las salidas de las etapas anteriores no están enstringdas como en el caso de CBC.
Publicación traducida automáticamente
Artículo escrito por KattamuriMeghna y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA