Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje režim blokové šifry, který se má použít pro šifrování.
public enum class CipherMode
public enum CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
type CipherMode =
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
Režim řetězeníCBC bloků šifry zavádí zpětnou vazbu. Před šifrováním každého bloku prostého textu se zkombinuje se šifrovým textem předchozího bloku bitové exkluzivní operace OR. Tím se zajistí, že i když prostý text obsahuje mnoho identických bloků, každý z nich se zašifruje do jiného bloku šifry textu. Vektor inicializace se zkombinuje s prvním blokem prostého textu bitové operace OR před zašifrováním bloku. Pokud je blok šifrovaného textu jeden bit, odpovídající blok prostého textu bude také manglován. Kromě toho se trochu v následujícím bloku, ve stejné pozici jako původní mangled bit, bude mangled.
ECB
2
Režim elektronického kódu (ECB) šifruje každý blok jednotlivě. Všechny bloky prostého textu, které jsou identické a ve stejné zprávě nebo které jsou v jiné zprávě zašifrované pomocí stejného klíče, se převedou na identické bloky šifrovaného textu.
Důležité: Tento režim se nedoporučuje, protože otevírá dveře pro více zneužití zabezpečení. Pokud prostý text, který má být zašifrován, obsahuje podstatné opakování, je možné, aby se šifrovaný text po jednom bloku přerušil. K určení šifrovacího klíče je také možné použít analýzu bloků. Aktivní nežádoucí osoba může také nahradit a vyměnit jednotlivé bloky bez detekce, což umožňuje, aby bloky byly uloženy a vloženy do datového proudu v jiných bodech bez detekce.
OFB
3
Režim Výstupní zpětná vazba (OFB) zpracovává malé přírůstky prostého textu na šifrovaný text místo zpracování celého bloku najednou. Tento režim je podobný CFB; jediný rozdíl mezi těmito dvěma režimy je způsob, jakým je registr směn vyplněn. Pokud je šifrovaný bit v textu šifry, odpovídající bit prostého textu bude manglován. Pokud však text šifry obsahuje další nebo chybějící bity, bude prostý text z tohoto okamžiku manglován.
CFB
4
Režim Šifry Feedback (CFB) zpracovává malé přírůstky prostého textu na šifrovaný text místo zpracování celého bloku najednou. Tento režim používá registr směn, který je jeden blok délky a je rozdělen do oddílů. Pokud je například velikost bloku 8 bajtů, s jedním bajtem zpracovaným najednou, je registr směn rozdělen do osmi oddílů. Pokud je šifrovaný bit v textu šifry, jeden bit prostého textu se zkomolený a registr směn je poškozený. Výsledkem je několik dalších přírůstků prostého textu, dokud se špatný bit nepřesune z registru směn. Výchozí velikost zpětné vazby se může lišit podle algoritmu, ale obvykle je buď 8 bitů, nebo počet bitů velikosti bloku. Pomocí vlastnosti můžete změnit počet bitů zpětné vazby FeedbackSize . Algoritmy podporující CFB tuto vlastnost používají k nastavení zpětné vazby.
CTS
5
Režim KrádežeCTS šifrového textu zpracovává jakoukoli délku prostého textu a vytváří šifrový text, jehož délka odpovídá délce prostého textu. Tento režim se chová jako CBC režim pro všechny, ale poslední dva bloky prostého textu.
Poznámky
Blokovat šifrovací algoritmy šifrují data v jednotkách bloků místo jednoho bajtu najednou. Nejběžnější velikost bloku je 8 bajtů. Vzhledem k tomu, že každý blok je silně zpracován, blokové šifry poskytují vyšší úroveň zabezpečení než šifry datových proudů. Blokové algoritmy šifr se ale obvykle spouštějí pomaleji než šifry datových proudů.
Blokové šifry používají pro každý blok stejný šifrovací algoritmus. Z tohoto důvodu bude blok prostého textu vždy vracet stejný šifrovaný text při šifrování pomocí stejného klíče a algoritmu. Vzhledem k tomu, že toto chování lze použít k prolomení šifry, jsou zavedeny režimy šifry, které upravují proces šifrování na základě zpětné vazby z dřívějších blokových šifrování. Výsledné šifrování poskytuje vyšší úroveň zabezpečení než jednoduché šifrování bloků.
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
