暗号利用モード

暗号利用モード（あんごうりようモード、Block cipher modes of operation）とは、ブロック暗号を利用して、ブロック長よりも長いメッセージを暗号化するメカニズムのことである。

ECBモード（単純なブロック暗号の利用法）では、ある鍵で同一の平文を暗号化すると、同一の暗号文になる。したがって、長いメッセージ（画像データなど）のある部分が他の部分と同じであるかどうかが、暗号文の比較によって判断できてしまうので、他のモードが必要となった。

暗号利用モードには、秘匿用の利用モードと、認証用の利用モードとがある。

秘匿用の利用モード

秘匿用の利用モードとして次のものなどが知られている。

これらのうち、ECB, CBC, OFB, CFBの4つは、FIPS, ANSIのほか、ISO、JISで規格化されている。またCTRは、AES暗号制定の際に追加されたモードである。

ECB (Electronic CodeBook) $C_{i}=E_{K}(M_{i})$
CBC (Cipher Block Chaining) $C_{i}=E_{K}(M_{i}\oplus C_{i-1})$ $C_{i}=E_{K}(M_{i}\oplus C_{i-1})$
- inner-CBC 略。
- outer-CBC 略。
OFB (Output FeedBack) $H_{i}=E_{K}(H_{i-1})$ , $C_{i}=M_{i}\oplus H_{i}$
KAK (key auto-key) ともいう。
CFB (Cipher FeedBack) $C_{i}=M_{i}\oplus E_{K}(C_{i-1})$ $C_{i}=M_{i}\oplus E_{K}(C_{i-1})$
CTAK (ciphertext auto-key) ともいう。
- k-CFB (k-bit CFB) $C_{i}=M_{i}\oplus \mathrm {msb} _{k}(E_{K}(R_{i-1}))$ , $R_{i}=(R_{i-1}<<k)\oplus C_{i}$ , ここで、 $\mathrm {msb} _{k}()$ は上位kビット。
CTR (CounTeR) $C_{i}=M_{i}\oplus E_{K}(R_{i})$ , $R_{i+1}=R_{i}+1$
CTS (CipherText Stealing) 複雑なので略。
2DEM (2D Encryption Mode) 複雑なので略。
ABC (Accumlated Block Chaining) 複雑なので略。
IGE (Infinite Garble Extension) 略。
F8@3GPP $B=E_{K}(\mathrm {nonce} )$ , $C_{i}=A_{i}\oplus M_{i}$ , $A_{i}=E_{K}(A_{i-1}+i+B)$ .

認証用の利用モードとして次のものなどが知られている。

FIPS PUB-81 DES MODES OF OPERATION, 1980 December 2.
ANSI X3.106 Digital encryption Algorithm - Modes of Operation
ISO 8372:1987 Information processing -- Modes of operation for a 64-bit block cipher algorithm
ISO/IEC 10116 Information technology -- Security techniques -- Modes of operation for an n-bit block cipher
JIS X 5052:1990 64ビットのブロック暗号アルゴリズムの利用モード (Modes of operation for a 64-bit block cipher algorithm)
JIS X 5053:1998 セキュリティ技術 ― ｎビットブロック暗号の利用モード (Information technology -- Security techniques -- Modes of operation for an n-bit block cipher)