Для нейтрализации описанных недостатков режима ECB разработан специальный режим работы, называемый CBC. Обобщенная структурная схема функционирования DES в режиме CBC приведена на рисунке:
Структурная схема функционирования DES в режиме CBC
Примем, что начальный текст разбит на n 64-битовых блоков Mi,...,Mn. Через С0 обозначен некоторый начальный 64-битовый вектор, загружаемый на начальных шагах шифрования в соответствующие буфера. Логика шифрования определяется соотношением:
Ci+1 = DES ( Mi+1 + Ci,K)
где
i=0,...,n,
а логика дешифрования - соотношением
Mi+1 + Ci = DES-1 ( Ci+1,K)
или, что то же самое,
Мi+1 = Ci + DES-1 (Ci+1,K)
Как следует из приведенных
соотношений, каждый очередной блок является
функцией предшествующего. Поэтому искажение
одного бита шифртекста искажает два блока,
полученных в результате расшифрования. Однако
поскольку искаженный блок криптограммы в
процессе расшифрования гаммируется со следующим
блоком открытого текста, число искажений в
следующем дешифруемом блоке равно числу
искажений в шифртексте.
Режим CBC считается более криптостойким,
нежели ECB, по двум причинам.
Во-первых, шифртекст является функцией не только
открытого текста и ключа, но и начального вектора
С0. Это, естественно, усложняет криптоанализ.
С другой стороны, идентичным блокам открытого
текста в общем случае соответствуют различные
блоки криптограммы, что нейтрализует основной
недостаток ECB.