https://de.wikipedia.org/w/api.php?action=feedcontributions&feedformat=atom&user=217.86.155.178Wikipedia - Benutzerbeiträge [de]2025-04-28T20:06:07ZBenutzerbeiträgeMediaWiki 1.44.0-wmf.25https://de.wikipedia.org/w/index.php?title=Electronic_Code_Book_Mode&diff=73169948Electronic Code Book Mode2010-04-15T11:15:13Z<p>217.86.155.178: </p>
<hr />
<div>'''Electronic Code Book Mode''' ('''ECB Mode''') ist eine unsichere Betriebsart (Modus, ''Mode'') für [[Blockverschlüsselung]]en. Der Betriebsmodus wie ECB ist unabhängig vom verwendeten Blockverschlüsselungsalgorithmus. Ein konkreter Blockverschlüsselungsalgorithmus wäre in diesem Zusammengang beispielsweise der [[Advanced Encryption Standard]] (AES).<br />
<br />
ECB ist der einfachste und zugleich unsicherste Modus, denn dabei werden die [[Klartext (Kryptographie)|Klartext]]blöcke nacheinander und unabhängig voneinander in den Geheimtextblock überführt. Dies birgt große Gefahren, denn dadurch werden Klartextmuster nicht verwischt. Gleiche Klartextblöcke ergeben bei gleichem Schlüssel auch immer den gleichen Geheimtextblock, wodurch man bei hinreichend vielen Geheimtextblöcken und partiellen Annahmen über den Klartext Rückschlüsse auf den geheimen Schlüssel ziehen kann. In nachfolgenden Abbildungen ist die Struktur von ECB bei der Ver- und Entschlüsselung dargestellt:<br />
<br />
{| border="0" cellspacing="0" cellpadding="4" align="center" <br />
|- align="center" |<br />
|[[Datei:Ecb encryption.png|thumb|upright=2|Verschlüsselung im ECB-Modus]]<br />
|[[Datei:Ecb decryption.png|thumb|upright=2|Entschlüsselung im ECB-Modus]]<br />
|-<br />
|} <br />
<br />
Der Name des Modus rührt daher, dass [[Codebuch|Codebücher]] über die Zuordnung von Chiffretexten und Klartexten erstellt werden können.<br />
<br />
Wenn man eine Grafik damit verschlüsselt, die nur aus einigen schwarzen Linien besteht, und dabei 0 (Bit) für Weiß und 1 (Bit) für Schwarz steht, wird man sehr viele Blöcke finden, die nur aus 0 bestehen. Alle Geheimtextblöcke die dann anders sind, enthalten min. eine 1 (Bit). Dadurch könnte man die Zeichnung bis auf ein paar Millimeter Abweichung rekonstruieren, ohne den Schlüssel zu kennen. <br />
<br />
Anschaulich kann man es mit der folgenden Grafik verdeutlichen, die einmal unverschlüsselt, im ECB-Modus verschlüsselt und einmal in einem anderen Verschlüsselungsmodus mit Blockverkettung, wie zum Beispiel [[Cipher_Block_Chaining|CBC]]-Modus, verschlüsselt wurde:<br />
<br />
{| border="0" cellspacing="0" cellpadding="4" align="center" <br />
|- align="center" |<br />
| [[Image:Tux.jpg]] <br />
| [[Image:Tux_ecb.jpg]] <br />
| [[Image:Tux_secure.jpg]]<br />
|- align="center" | <br />
| ''Original''<br />
| ''Verschlüsselt im ECB-Modus''<br />
| ''Verschlüsselt in einem verketteten Modus''<br />
|-<br />
|} <br />
<br />
Durch die fehlende Blockverkettung bleiben einheitliche und großflächige Bereiche, welche sich über mehrere Blöcke erstrecken, im [[Geheimtext|Chiffrat]] immer noch erkennbar. Damit bietet er eine einfache Angriffsfläche für statistische Analysen. Zu den grundsätzlichen Problemen gehört, dass der ECB Modus die Häufigkeit von Blöcken im unverschlüsselten Text durch die fehlende Blockverkettung nicht ausreichend verwischt. <br />
<br />
Diese negativen Effekte des ECB-Modus sind unabhängig von der konkreten Blockverschlüsselung - auch eine ansich als „sicher“ geltende Blockverschlüsselung wie der ''Advanced Encryption Standard'' kann durch Einsatz im Betriebsmodus ECB in einer konkreten Anwendung „unsicher“ werden. Generell sollte ein Blockchiffre immer in einem Modus mit Verkettung betrieben werden und der ECB-Modus die Ausnahme sein.<br />
<br />
Einziger Vorteil von ECB besteht dann, wenn auf einzelne verschlüsselte Elemente zugegriffen werden muss, ohne andere verschlüsselte Teile berücksichtigen zu können. Dieser Vorteil kann aber durch entsprechende Wahl von Datenstrukturen, wie entsprechenden Kopfdaten und der Wahl von dem deutlich sichereren [[Cipher Block Chaining Mode|CBC-Modus]] in vielen Anwendungen mit deutlichen Sicherheitsgewinn kompensiert werden. <br />
<br />
Die Implementierung und Anwendung des unsicheren ECB-Modus erfolgt von Entwicklern meist aus Unkenntnis der Zusammenhänge und eröffnet so Sicherheitsschwachstellen, welche leicht vermeidbar wären.<br />
<br />
== Literatur ==<br />
* {{Literatur<br />
|Autor = Bruce Schneier<br />
|Titel = Angewandte Kryptographie<br />
|Verlag = Pearson Studium | Jahr = 2005 | ISBN = 978-382737228-4 }}<br />
<br />
{{Vorlage:Navigationsleiste Verschlüsselungs-Betriebsarten}}<br />
<br />
[[Kategorie:Kryptologisches Verfahren]]<br />
<br />
[[en:Block cipher modes of operation#Electronic codebook (ECB)]]<br />
[[es:Modos de operación de una unidad de cifrado por bloques]]<br />
[[fr:Mode d'opération (cryptographie)]]<br />
[[it:Modalità di funzionamento dei cifrari a blocchi]]<br />
[[ja:暗号利用モード]]<br />
[[pl:CBC]]<br />
[[pt:Modo de operação (criptografia)]]<br />
[[ru:Режим шифрования]]<br />
[[sv:CBC]]</div>217.86.155.178