AES-CBC
Что такое AES-CBC?
AES-CBCРежим блочного шифрования без аутентификации, связывающий шифрование AES с предыдущим блоком шифротекста; уязвим к атакам на оракул заполнения без MAC.
AES-CBC (Cipher Block Chaining) — это устаревший режим, определённый в NIST SP 800-38A. Каждый 128-битный блок открытого текста перед шифрованием AES XOR-ится с предыдущим блоком шифротекста, а для первого блока используется случайный IV. CBC обеспечивает конфиденциальность, но не целостность, поэтому требует отдельного MAC в схеме encrypt-then-MAC. CBC с дополнением PKCS#7 известен уязвимостями к атакам на оракул заполнения (BEAST, Lucky 13, POODLE), применявшимся против TLS, IPsec и шифрования дисков. Современные стандарты предпочитают AEAD-режимы AES-GCM или ChaCha20-Poly1305, однако CBC сохраняется в устаревших стеках TLS 1.0/1.1.
● Примеры
- 01
AES-256-CBC с HMAC-SHA256 в старых наборах TLS 1.0/1.1.
- 02
BitLocker заменил AES-CBC на XTS-AES для полного шифрования диска.
● Частые вопросы
Что такое AES-CBC?
Режим блочного шифрования без аутентификации, связывающий шифрование AES с предыдущим блоком шифротекста; уязвим к атакам на оракул заполнения без MAC. Относится к категории Криптография в кибербезопасности.
Что означает AES-CBC?
Режим блочного шифрования без аутентификации, связывающий шифрование AES с предыдущим блоком шифротекста; уязвим к атакам на оракул заполнения без MAC.
Как работает AES-CBC?
AES-CBC (Cipher Block Chaining) — это устаревший режим, определённый в NIST SP 800-38A. Каждый 128-битный блок открытого текста перед шифрованием AES XOR-ится с предыдущим блоком шифротекста, а для первого блока используется случайный IV. CBC обеспечивает конфиденциальность, но не целостность, поэтому требует отдельного MAC в схеме encrypt-then-MAC. CBC с дополнением PKCS#7 известен уязвимостями к атакам на оракул заполнения (BEAST, Lucky 13, POODLE), применявшимся против TLS, IPsec и шифрования дисков. Современные стандарты предпочитают AEAD-режимы AES-GCM или ChaCha20-Poly1305, однако CBC сохраняется в устаревших стеках TLS 1.0/1.1.
Как защититься от AES-CBC?
Защита от AES-CBC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия AES-CBC?
Распространённые альтернативные названия: Cipher Block Chaining, AES-128-CBC, AES-256-CBC.
● Связанные термины
- cryptography№ 020
AES (Advanced Encryption Standard)
Стандартизированный NIST блочный шифр с длиной блока 128 бит и ключами 128, 192 или 256 бит, разработанный Дамоном и Раймном; основной симметричный шифр в мире.
- cryptography№ 023
AES-GCM
Режим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
- cryptography№ 105
Блочный шифр
Симметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.
- cryptography№ 537
Вектор инициализации (IV)
Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.