Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Указывает режим блочного шифра, используемый для шифрования.
public enum class CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
public enum CipherMode
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
В режиме цепочкиCBC блоков шифров () представлены отзывы. Перед шифрованием каждого блока обычного текста он объединяется с текстом шифра предыдущего блока по битовой монопольной операции OR. Это гарантирует, что даже если обычный текст содержит множество идентичных блоков, каждый из них будет шифроваться в другом блоке текста шифра. Вектор инициализации объединяется с первым блоком обычного текста по битовой монопольной операции OR перед шифрованием блока. Если один бит текстового блока шифра перекроется, соответствующий блок обычного текста также будет сложен. Кроме того, бит в последующем блоке, в той же позиции, что и исходный глянец бит, будет сбит.
ECB
2
Электронный режим Codebook (ECB) шифрует каждый блок по отдельности. Все блоки обычного текста, идентичные и в одном сообщении, или которые находятся в другом сообщении, зашифрованном с тем же ключом, будут преобразованы в идентичные блоки текста шифра.
Важно. Этот режим не рекомендуется, так как он открывает дверь для нескольких эксплойтов безопасности. Если зашифрованный текст содержит существенное повторение, то текст шифра можно разбить по одному блоку за раз. Кроме того, можно использовать анализ блоков для определения ключа шифрования. Кроме того, активный злоумышленник может заменить и обменять отдельные блоки без обнаружения, что позволяет сохранять и вставлять блоки в поток в других точках без обнаружения.
OFB
3
Режим обратной связи () выходных данныхOFB обрабатывает небольшие приращения обычного текста в зашифрованный текст вместо обработки всего блока за раз. Этот режим аналогичен CFB. Единственное различие между двумя режимами — это способ заполнения регистра смены. Если бит в тексте шифра согнулся, соответствующий бит обычного текста будет сложен. Однако если есть дополнительные или отсутствующие биты из зашифрованного текста, обычный текст будет сложен с этого момента.
CFB
4
Режим обратной связиCFB шифров обрабатывает небольшие приращения обычного текста в зашифрованный текст, а не обработку всего блока за раз. В этом режиме используется регистр смены, который является одним блоком в длину и разделен на разделы. Например, если размер блока равен 8 байтам, то один байт обрабатывается за раз, регистр смены делится на восемь разделов. Если бит в тексте шифра смещен, один бит обычного текста поврежден, а регистр смены поврежден. Это приводит к следующему добавочному добавлению обычного текста до тех пор, пока плохой бит не будет перемещен из регистра смены. Размер обратной связи по умолчанию может отличаться по алгоритму, но обычно составляет 8 битов или количество битов размера блока. Количество битов обратной связи можно изменить с помощью FeedbackSize свойства. Алгоритмы, поддерживающие CFB, используют это свойство для задания обратной связи.
CTS
5
Режим кражи текста шифра обрабатываетCTS любую длину обычного текста и создает текст шифра, длина которого соответствует длине обычного текста. Этот режим действует как CBC режим для всех, кроме последних двух блоков обычного текста.
Комментарии
Блокируют алгоритмы шифрования данных в блоках, а не один байт за раз. Наиболее распространенный размер блока составляет 8 байт. Так как каждый блок сильно обрабатывается, блочные шифры обеспечивают более высокий уровень безопасности, чем шифры потоков. Однако алгоритмы шифрования блокируются медленнее, чем шифры потоков.
Блочные шифры используют один и тот же алгоритм шифрования для каждого блока. Из-за этого блок обычного текста всегда возвращает тот же зашифрованный текст при шифровании с одним ключом и алгоритмом. Так как это поведение можно использовать для взлома шифра, режимы шифров вводятся, которые изменяют процесс шифрования на основе обратной связи от предыдущих шифрований блоков. Полученное шифрование обеспечивает более высокий уровень безопасности, чем простое шифрование блоков.