Freigeben über

CipherMode-Enumeration

  • Artikel

Gibt den Blockverschlüsselungsmodus für die Verschlüsselung an.

Namespace: System.Security.Cryptography
Assembly: mscorlib (in mscorlib.dll)

Syntax

'Declaration
<SerializableAttribute> _
<ComVisibleAttribute(True)> _
Public Enumeration CipherMode
'Usage
Dim instance As CipherMode

[SerializableAttribute] 
[ComVisibleAttribute(true)] 
public enum CipherMode

[SerializableAttribute] 
[ComVisibleAttribute(true)] 
public enum class CipherMode

/** @attribute SerializableAttribute() */ 
/** @attribute ComVisibleAttribute(true) */ 
public enum CipherMode

SerializableAttribute 
ComVisibleAttribute(true) 
public enum CipherMode

Member

  Membername Beschreibung
Unterstützt von .NET Compact Framework CBC Ein Modus, bei dem die Rückkopplung genutzt wird, ist der CBC-Modus (Cipher Block Chaining). Vor der Verschlüsselung jedes einzelnen Klartextblockes wird dieser durch eine bitweise exklusive OR-Operation mit dem Geheimtext des vorherigen Blockes kombiniert. Auch wenn der Klartext viele identische Blöcke enthält, wird hierdurch sichergestellt, dass jeder zu einem anderen Geheimtextblock verschlüsselt wird. Der Initialisierungsvektor wird durch eine bitweise exklusive OR-Operation mit dem ersten Klartextblock kombiniert, bevor der Block verschlüsselt wird. Wenn ein einzelnes Bit des Geheimtextblockes geändert wird, ändert sich auch der entsprechende Klartextblock. Außerdem wird ein Bit im folgenden Block an derselben Position wie das ursprüngliche geänderte Bit geändert. 
Unterstützt von .NET Compact Framework CFB Im CFB-Modus (Cipher Feedback) wird nicht der gesamte Block auf einmal verarbeitet, sondern es werden kleine Abschnitte des Klartextes schrittweise in Geheimtext umgewandelt. Für diesen Modus wird ein Schieberegister verwendet, das eine Länge von einem Block hat und in Abschnitte unterteilt ist. Bei einer Blockgröße von acht Byte, die nacheinander verarbeitet werden, ist das Schieberegister in acht Abschnitte unterteilt. Wenn ein Bit im Geheimtext geändert wird, wird ein Bit im Klartext geändert und das Schieberegister beschädigt. In der Folge werden die nächsten Klartextabschnitte geändert, bis das ungültige Bit aus dem Schieberegister heraus verschoben wurde. 
Unterstützt von .NET Compact Framework CTS Der CTS-Modus (Cipher Text Stealing) verarbeitet Klartext jeder Länge und erzeugt Geheimtext mit gleicher Länge. Bis auf die letzten zwei Blöcke des Klartextes entspricht dieser Modus in seiner Funktion dem CBC-Modus. 
Unterstützt von .NET Compact Framework ECB Im ECB-Modus (Electronic Codebook) wird jeder Block einzeln verschlüsselt. Das heißt, dass alle identischen Klartextblöcke innerhalb einer Nachricht bzw. in unterschiedlichen Nachrichten, die mit demselben Schlüssel verschlüsselt wurden, in identische Geheimtextblöcke umgewandelt werden. Wenn der zu verschlüsselnde Klartext genügend viele Wiederholungen enthält, kann der Geheimtext blockweise dechiffriert werden. Ebenso können Blöcke in schädigender Absicht und unerkannt ersetzt und geändert werden. Wenn ein einzelnes Bit des Geheimtextblockes geändert wird, ändert sich auch der gesamte entsprechende Klartextblock. 
Unterstützt von .NET Compact Framework OFB Im OFB-Modus (Output Feedback) wird nicht der gesamte Block auf einmal verarbeitet, sondern es werden kleine Abschnitte des Klartextes schrittweise in Geheimtext umgewandelt. Dieser Modus ist dem CFB-Modus ähnlich. Der Unterschied zwischen den beiden Modi besteht lediglich in der Art, in der das Schieberegister gefüllt wird. Wenn ein Bit des Geheimtextes geändert wird, ändert sich auch das entsprechende Bit des Klartextes. Wenn jedoch Bits dem Geheimtext hinzugefügt oder aus diesem entfernt werden, wird der Klartext von diesem Punkt an geändert. 

Hinweise

Blockverschlüsselungsalgorithmen verschlüsseln Daten nicht Byte für Byte, sondern in Blockeinheiten. Die gebräuchlichste Blockgröße beträgt acht Byte. Da jedenr Block umfangreich verarbeitet wird, bietet die Blockverschlüsselung eine höhere Sicherheit als die Streamverschlüsselung. Blockverschlüsselungsalgorithmen sind in der Ausführung jedoch oft langsamer als Streamverschlüsselungen.

Blockverschlüsselungen verwenden für jeden Block denselben Verschlüsselungsalgorithmus. Daher wird für einen Block mit Klartext stets derselbe Geheimtext zurückgegeben, wenn dieser mit demselben Schlüssel und Algorithmus verschlüsselt wird. Da diese Eigenschaft zum dechiffrieren eines Geheimtextes ausgenutzt werden kann, werden Verschlüsselungsmodi eingeführt, die den Verschlüsselungsprozess anhand der Rückkoppelung früherer Blockverschlüsselungen abwandeln. Die resultierende Verschlüsselung bietet eine höhere Sicherheit als eine einfache Blockverschlüsselung.

Plattformen

Windows 98, Windows 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile für Pocket PC, Windows Mobile für Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.

Versionsinformationen

.NET Framework

Unterstützt in: 2.0, 1.1, 1.0

.NET Compact Framework

Unterstützt in: 2.0

Siehe auch

Referenz

System.Security.Cryptography-Namespace

Weitere Ressourcen

Kryptografische Dienste