暗号利用モード
ブロック暗号はそのまま利用すると単調になるので同じデータがくり返されたりすると解読されやすい。暗号利用モードと組み合わせて長文データを複雑に暗号化するためのモードがある。
いくつかのモードがある。
主に次の4つが各規格で標準化されている
ECB (Electronic Codebook Mode) ブロック暗号の他に何もしない。安全ではないため使用は避けるのがよい。
CBC (Cipher Block Chaining Mode)
OFB
CFB
他にも
ブロック暗号→ストリーム暗号
PCBC
CTR
などがある
認証付き暗号 RFC 5116 では暗号利用モードと認証コード(MAC)を組み合わせて改変を検出する
NIST SP 800-38C CCM
CTR + AES-CBC
NIST SP 800-38D GCM and GMAC (TLS v1.2以降などで使われる)
CTR + GHASH
RFC 5288 5289
OCB
XCBC
他、暗号から別のものに変換したりするもの
ブロック暗号
メッセージ認証コード
CMAC
ハッシュ関数
メッセージ認証コード
HMAC
KMAC
鍵生成
HKDF
https://www.cryptrec.go.jp/exreport/cryptrec-ex-2011-2010.pdf
などもある
https://ja.wikipedia.org/wiki/暗号利用モード
FIPS PUB 81
ISO/IEC 10116
JIS X 5052 2008年廃止
JIS X 5053 nビットブロック暗号の利用モード ISO参照のみ