AES-CBC
Was ist AES-CBC?
AES-CBCEin nicht authentifizierter Blockchiffriermodus, der AES mit dem vorherigen Chiffratblock verkettet; ohne MAC anfaellig fuer Padding-Oracle-Angriffe.
AES-CBC (Cipher Block Chaining) ist ein in NIST SP 800-38A definierter Legacy-Modus, bei dem jeder 128-Bit-Klartextblock vor der AES-Verschluesselung mit dem vorherigen Chiffratblock XOR-verknuepft wird; der erste Block nutzt einen zufaelligen IV. CBC bietet Vertraulichkeit, aber keine Integritaet und muss daher in einer Encrypt-then-MAC-Konstruktion mit einem separaten MAC kombiniert werden. CBC mit PKCS#7-Padding ist beruechtigt fuer Padding-Oracle-Angriffe (BEAST, Lucky 13, POODLE), die gegen TLS, IPsec und Festplattenverschluesselung eingesetzt wurden. Moderne Standards bevorzugen AEAD-Modi wie AES-GCM oder ChaCha20-Poly1305, doch CBC ist in TLS-1.0/1.1-Altbestaenden weiterhin verbreitet.
● Beispiele
- 01
AES-256-CBC mit HMAC-SHA256 in alten TLS-1.0/1.1-Cipher-Suites.
- 02
BitLocker hat AES-CBC durch XTS-AES fuer die vollstaendige Festplattenverschluesselung ersetzt.
● Häufige Fragen
Was ist AES-CBC?
Ein nicht authentifizierter Blockchiffriermodus, der AES mit dem vorherigen Chiffratblock verkettet; ohne MAC anfaellig fuer Padding-Oracle-Angriffe. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet AES-CBC?
Ein nicht authentifizierter Blockchiffriermodus, der AES mit dem vorherigen Chiffratblock verkettet; ohne MAC anfaellig fuer Padding-Oracle-Angriffe.
Wie funktioniert AES-CBC?
AES-CBC (Cipher Block Chaining) ist ein in NIST SP 800-38A definierter Legacy-Modus, bei dem jeder 128-Bit-Klartextblock vor der AES-Verschluesselung mit dem vorherigen Chiffratblock XOR-verknuepft wird; der erste Block nutzt einen zufaelligen IV. CBC bietet Vertraulichkeit, aber keine Integritaet und muss daher in einer Encrypt-then-MAC-Konstruktion mit einem separaten MAC kombiniert werden. CBC mit PKCS#7-Padding ist beruechtigt fuer Padding-Oracle-Angriffe (BEAST, Lucky 13, POODLE), die gegen TLS, IPsec und Festplattenverschluesselung eingesetzt wurden. Moderne Standards bevorzugen AEAD-Modi wie AES-GCM oder ChaCha20-Poly1305, doch CBC ist in TLS-1.0/1.1-Altbestaenden weiterhin verbreitet.
Wie schützt man sich gegen AES-CBC?
Schutzmaßnahmen gegen AES-CBC kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für AES-CBC?
Übliche alternative Bezeichnungen: Cipher Block Chaining, AES-128-CBC, AES-256-CBC.
● Verwandte Begriffe
- cryptography№ 020
AES (Advanced Encryption Standard)
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
- cryptography№ 023
AES-GCM
Ein authentifizierter Verschluesselungsmodus, der AES im Zaehlermodus mit einem GHASH-basierten Authentifizierungstag fuer Vertraulichkeit und Integritaet in einem Durchgang kombiniert.
- cryptography№ 105
Blockchiffre
Symmetrische Chiffre, die feste Klartextblöcke mit einem geheimen Schlüssel verschlüsselt; sie wird mit einem Betriebsmodus kombiniert, um Daten beliebiger Länge zu verarbeiten.
- cryptography№ 537
Initialisierungsvektor (IV)
Zufälliger Startwert eines Blockchiffren-Betriebsmodus, der sicherstellt, dass gleiche Klartexte unter demselben Schlüssel unterschiedliche Chiffretexte ergeben.