home *** CD-ROM | disk | FTP | other *** search
/ ftp.cse.unsw.edu.au / 2014.06.ftp.cse.unsw.edu.au.tar / ftp.cse.unsw.edu.au / pub / doc / algorithms / DES_Encryption next >
Internet Message Format  |  1992-10-18  |  6KB
  1. From lpb@csadfa.oz Thu Jul 14 17:26:09 1988
  2. Relay-Version: version B UNSW 1.1 19 Sep 1984; site elecvax.eecs.unsw.oz
  3. Path: elecvax!usage!ccadfa!csadfa!lpb
  4. From: lpb@csadfa.oz (Lawrie Brown)
  5. Newsgroups: sci.crypt
  6. Subject: Modes of DES (was Re: Feedback Chain Encipherment?)
  7. Message-ID: <1482@csadfa.oz>
  8. Date: 12 Jul 88 00:28:43 GMT
  9. Date-Received: Wed, 13 Jul 88 07:29:33 AEST
  10. References: <21400002@silver>
  11. Organization: Dept. of Computer Science, University College, UNSW, ADFA, Canberra, Australia
  12. Lines: 114
  13.  
  14. From article <21400002@silver>, by sl144007@silver.bacs.indiana.edu:
  16. >    I am sort of studying cryptology on my own, and today I ran across the
  17. > term 'feedback chain encipherment' while reading about the DES encryption
  18. > algorithm. Unfortunately the book did not explain the term. Can anyone out
  19. > there explain it to me, or if it is rather involved, recommend a book that
  20. > would explain it? (I have a fairly solid math background).
  22.     The DES "core" if you like, is a function which takes a 64-bit
  23. plaintext block, a 56-bit key, and produces a 64-bit ciphertext output. 
  24. ie:
  25.     C = DES(P, K)
  26.  
  27. There are a number of ways of using this core in an enciphering scheme. There
  28. are 4 techniques defined by ANSI for use:
  29.  
  30. The first two modes are for "block" ciphers:
  31.  
  32. i) Electronic Codebook Mode (ECB) - this is the simplest. You break your
  33.     message into 64-bit blocks, encrypt and send each separately. There
  34.     is no linkage between blocks, hence errors in one will not propogate
  35.     to others. This is probably the least secure form, since the error
  36.     propogation is needed to detect message repeats etc. It also is very
  37.     bad at enciphering regular patterns of data (eg images). Mainly used
  38.     when single blocks (often authenticators) need to be exchanged.
  39.     ie:     C(i) = DES(P(i), K),    i>0
  40.  
  41. ii) CipherBlock Chaining (CBC) - in this mode the message is also divided
  42.     into 64-bit blocks. However, before each block is enciphered, it is
  43.     XOR'd with the previous ciphertext block, and is then enciphered and
  44.     transmitted. The first block is XOR'd with an Initialization Vector
  45.     (IV) which is specified as part of the scheme.
  46.     ie:    C(i) = DES((P(i) XOR C(i-1)), K), C(0) = IV, i>0
  47.     To decrypt, first decipher C(1) then XOR with IV to recover original
  48.     message, etc. This scheme ensures that each block is a function of all
  49.     previous blocks, and prevents replays of the data. This is the mode
  50.     specified for use in EFT applications etc., where data is organized
  51.     in regular blocks.
  52.  
  53. The remaining two modes are used in stream ciphers, typically on 1-byte (8-bits)
  54.     of data at a time.
  55.  
  56. iii) Ciphertext Feedback Mode (CFB) - the ciphertext output is formed by the
  57.     XOR of n-bits of input message (typically 1 or 8) and n-bits of DES
  58.     output. The input of the DES module at each step is the (64-n) bits
  59.     of the previous input shifted left by n bits, and OR'd with the n-bits
  60.     of the previous ciphertext. Again an Initialization Vector is used in
  61.     the first step.
  62.     ie:    C(i) = P(i) XOR (n-bits of DES(((I(i-1) << n) | C(i-1)), K)),
  63.             I(0) = IV, i>0
  64.     Again every ciphertext block is a function of all previous blocks.
  65.     This scheme is used when the message is a bit or byte stream rather than
  66.     a series of blocks. It is obviously less efficient than CBC by a factor
  67.     of 64/n since only n-bits are used from the DES stage at each step.
  68.  
  69. iv) Output Feedback Mode (OFB) - is very similar, save in the feedback loop.
  70.     The ciphertext output is formed by the XOR of n-bits of input message
  71.     (typically 1 or 8) and n-bits of DES output. The input of the DES
  72.     module at each step is the (64-n) bits of the previous input shifted
  73.     left by n bits, and OR'd with the n-bits of the previous DES output
  74.     (this is the difference from CFB mode). Again an Initialization Vector
  75.     is used in the first step.
  76.     ie:    D(i) = n-bits of DES(((I(i-1) << n) | D(i-1)), K)
  77.         C(i) = P(i) XOR D(i), I(0) = IV, i>0
  78.     Again every ciphertext block is a function of all previous blocks.
  79.     This scheme is used when the message is a bit or byte stream rather than
  80.     a series of blocks. It differs from CFB in that the "keystream" D(i),
  81.     can be computed independently of the message stream, which is useful in
  82.     some applications.
  83.  
  84. As for references - well as you have noted discussion of all the DES modes
  85. is rather sparse on the ground. The best reference is the ANSI standards
  86. themselves:
  87.  
  88.     ANSI X3.92-1981 - The Data Encryption Algorithm
  89.     ANSI X3.106-1983 - Data Encryption Algorithm, Modes of Operation
  90.  
  91. I also suggest the following articles:
  92.  
  93. C. R. Abbruscato, "Data Encryption Equipment", IEEE Communications Magazine
  94.     Vol. 22, No. 9, Sept. 1984, pp15-21.
  95.  
  96. M. Davio, Y. Desmedt, et al. "Analytic Characteristics of the DES", 
  97.     in Advances in Cryptology - Proc. of Crypto 83, pp 171-202,
  98.     Plenum Press, New York.
  99.  
  100. F Hoornaert, J. Goubert, Y. Desmedt, "Efficient Hardware Inplementation of DES",
  101.     in Advances in Cryptology - Proc. of Crypto 84, pp 147-173,
  102.     Springer-Verlag, Berlin.
  103.  
  104. and finally some of the good books on cryptography are:
  105.  
  106. J. Seberry, J. Pieprzyk, "Cryptography: An Introduction to Computer Security",
  107.     Addison-Wesley, 1988. (to appear in the very near future).
  108.  
  109. D. E. Denning, "Cryptography and Data Security", Addison-Wesley, 1982.
  110.  
  111. C. H. Meyer, S. M. Matyas, "Cryptography: A New Dimension in Computer Security",
  112.     John Wiley & Sons. 1982.
  113.  
  114.     Hope this is of interest.
  115.  
  116.     Regards
  117.     Lawrie Brown.
  118.  
  119.  
  120. ----
  121. Mr. Lawrie Brown,        Phone ISD:   +61 62 688167   Fax: +61 62 470702
  122. Dept. Computer Science,        Telex:         ADFADM AA62030
  123. University College, UNSW,    ACSNET/CSNET:    lpb@cs.adfa.oz
  124. Aust. Defence Force Academy,    UUCP:        ...!uunet!munnari!cs.adfa.oz!lpb
  125. Canberra. ACT 2600.        ARPA:        lpb%cs.adfa.oz@uunet.uu.net
  126. AUSTRALIA            JANET:        lpb@oz.csadfa
  127.                 Other Gateways:    see CACM 29(10) Oct. 1986
  128.