暗号利用モード
暗号利用モード(あんごうりようモード、Block cipher modes of operation)とは、ブロック暗号を利用して、ブロック長よりも長いメッセージを暗号化するメカニズムのことである。
ECBモード(単純なブロック暗号の利用法)では、ある鍵で同一の平文を暗号化すると、同一の暗号文になる。したがって、長いメッセージ(画像データなど)のある部分が他の部分と同じであるかどうかが、暗号文の比較によって判断できてしまうので、他のモードが必要となった。
暗号利用モードには、秘匿用の利用モードと、認証用の利用モードとがある。
秘匿用の利用モード
秘匿用の利用モードとして次のものなどが知られている。
これらのうち、ECB, CBC, OFB, CFBの4つは、FIPS, ANSIのほか、ISO、JISで規格化されている。またCTRは、AES暗号制定の際に追加されたモードである。
- ECB (Electronic CodeBook)
- CBC (Cipher Block Chaining)
- inner-CBC 略。
- outer-CBC 略。
- OFB (Output FeedBack) ,
- KAK (key auto-key) ともいう。
- CFB (Cipher FeedBack)
- CTAK (ciphertext auto-key) ともいう。
- k-CFB (k-bit CFB) , , ここで、は上位kビット。
- CTR (CounTeR) ,
- CTS (CipherText Stealing) 複雑なので略。
- 2DEM (2D Encryption Mode) 複雑なので略。
- ABC (Accumlated Block Chaining) 複雑なので略。
- IGE (Infinite Garble Extension) 略。
- F8@3GPP , , .
認証用の利用モード
認証用の利用モードとして次のものなどが知られている。
- CCM (Counter with CBC-MAC)
- OCB (Offset CodeBook)
- XCBC (eXtended Ciphertext Block Chaining)
- XCBC-MAC
規格
- FIPS PUB-81 DES MODES OF OPERATION, 1980 December 2.
- ANSI X3.106 Digital encryption Algorithm - Modes of Operation
- ISO 8372:1987 Information processing -- Modes of operation for a 64-bit block cipher algorithm
- ISO/IEC 10116 Information technology -- Security techniques -- Modes of operation for an n-bit block cipher
- JIS X 5052:1990 64ビットのブロック暗号アルゴリズムの利用モード (Modes of operation for a 64-bit block cipher algorithm)
- JIS X 5053:1998 セキュリティ技術 ― nビットブロック暗号の利用モード (Information technology -- Security techniques -- Modes of operation for an n-bit block cipher)