Почему CBC-шифрование считается устаревшим и какие альтернативы существуют?

CBC-шифрование считается устаревшим по нескольким причинам:

• Нетерпимость к потере блоков. www.techtarget.com Если один или несколько блоков зашифрованного текста потеряны, повреждены или искажены, пользователь не сможет выполнить полное дешифрование. www.techtarget.com
• Распространение ошибок. intuit.ru Из-за рекурсивного характера процесса шифрования в CBC вероятность стойких ошибок высока. www.techtarget.com
• Невозможность параллельного шифрования. www.techtarget.com Из-за механизма формирования цепочки шифрование каждого блока открытого текста зависит от последнего, поэтому невозможно одновременно зашифровать все входные данные. www.techtarget.com

Некоторые альтернативы CBC-шифрованию:

• Режим кодированной обратной связи (CFB). intuit.ru apmi.bsu.by В нём можно обрабатывать открытые тексты любой длины, в то время как в CBC длина открытого текста должна быть кратна длине блока. apmi.bsu.by
• Режим счётчика (CTR). ubiklab.net В нём не требуется дополнять открытый текст, а значит, невозможны атаки с оракулом дополнения. ubiklab.net Гамму можно вычислять заранее, а не в момент шифрования. ubiklab.net Разные блоки открытого текста можно зашифровывать и расшифровывать параллельно. ubiklab.net