Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica el modo de cifrado de bloques que se va a usar para el cifrado.
public enum class CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
public enum CipherMode
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
El modo De encadenamiento de bloques de cifrado (CBC) presenta comentarios. Antes de cifrar cada bloque de texto sin formato, se combina con el texto cifrado del bloque anterior mediante una operación OR exclusiva bit a bit. Esto garantiza que incluso si el texto sin formato contiene muchos bloques idénticos, cada uno cifrará en un bloque de texto de cifrado diferente. El vector de inicialización se combina con el primer bloque de texto sin formato mediante una operación OR exclusiva bit a bit antes de cifrar el bloque. Si se administra un solo bit del bloque de texto cifrado, también se mangledrá el bloque de texto sin formato correspondiente. Además, un poco en el bloque posterior, en la misma posición que el bit mangled original, se mangled.
ECB
2
El modo Codebook electrónico (ECB) cifra cada bloque individualmente. Los bloques de texto sin formato idénticos y en el mismo mensaje, o que se encuentran en un mensaje diferente cifrado con la misma clave, se transformarán en bloques de texto cifrado idénticos.
Importante: Este modo no se recomienda porque abre la puerta para varias vulnerabilidades de seguridad. Si el texto sin formato que se va a cifrar contiene una repetición sustancial, es factible que el texto cifrado se rompa un bloque cada vez. También es posible usar el análisis de bloques para determinar la clave de cifrado. Además, un adversario activo puede sustituir e intercambiar bloques individuales sin detección, lo que permite guardar e insertar bloques en la secuencia en otros puntos sin detección.
OFB
3
El modo De comentarios de salida (OFB) procesa pequeños incrementos de texto sin formato en texto cifrado en lugar de procesar un bloque completo a la vez. Este modo es similar a CFB; la única diferencia entre los dos modos es la forma en que se rellena el registro de desplazamiento. Si un bit en el texto de cifrado se administra, se mangledrá el bit correspondiente de texto sin formato. Sin embargo, si hay bits adicionales o que faltan del texto cifrado, el texto sin formato se extraerá de ese punto.
CFB
4
El modo De comentarios de cifrado (CFB) procesa pequeños incrementos de texto sin formato en texto cifrado, en lugar de procesar un bloque completo a la vez. Este modo usa un registro de desplazamiento que es un bloque de longitud y se divide en secciones. Por ejemplo, si el tamaño del bloque es de 8 bytes, con un byte procesado a la vez, el registro de desplazamiento se divide en ocho secciones. Si un bit en el texto de cifrado se administra, se administra un bit de texto sin formato y el registro de desplazamiento está dañado. Esto da como resultado los siguientes incrementos de texto sin formato que se agrupan hasta que el bit incorrecto se desplaza fuera del registro de desplazamiento. El tamaño de comentarios predeterminado puede variar según el algoritmo, pero normalmente es de 8 bits o el número de bits del tamaño del bloque. Puede modificar el número de bits de comentarios mediante la FeedbackSize propiedad . Los algoritmos que admiten CFB usan esta propiedad para establecer los comentarios.
CTS
5
El modo Robo de texto cifrado (CTS) controla cualquier longitud de texto sin formato y genera texto cifrado cuya longitud coincide con la longitud del texto sin formato. Este modo se comporta como el CBC modo para todos los bloques, excepto los dos últimos bloques del texto sin formato.
Comentarios
Los algoritmos de cifrado bloquean los datos en unidades de bloque, en lugar de un solo byte a la vez. El tamaño de bloque más común es de 8 bytes. Dado que cada bloque se procesa en gran medida, los cifrados de bloques proporcionan un nivel más alto de seguridad que los cifrados de flujo. Sin embargo, los algoritmos de cifrado de bloques tienden a ejecutarse más lentamente que los cifrados de flujo.
Los cifrados de bloques usan el mismo algoritmo de cifrado para cada bloque. Debido a esto, un bloque de texto sin formato siempre devolverá el mismo texto cifrado cuando se cifre con la misma clave y algoritmo. Dado que este comportamiento se puede usar para descifrar un cifrado, se introducen modos de cifrado que modifican el proceso de cifrado en función de los comentarios de los cifrados de bloques anteriores. El cifrado resultante proporciona un mayor nivel de seguridad que un cifrado de bloque simple.