Estoy usando la biblioteca openssl. En todos los documentos y páginas web está escrito que el tamaño del bloque es de 128 bits (común para todos los modos AES). Pero lo que observé en openssl es que, para los modos CTR, CFB y OFB, el tamaño del bloque es 1. Sólo para el modo CBC es de 128 bits. ¿Alguien puede aclarar esto?
Gracias.
Sí, esto se explica por cómo funcionan estos modos.
Nota: La entrada al modo debe ser un múltiplo del tamaño de bloque. (Es por eso que esto puede ser inferior a 128 bits para un cifrado de 128 bits)
Ahora observa cómo funciona CBC:
NewBlock(LastCiphertextBlock,PlaintextBlock):=Encrypt(LastCiphertextBlock XOR PlaintextBlock)Ahora veamos cómo funciona OFB:
NewBlock(State,Plaintext):=State=Encrypt(State);return State XOR PlaintextAsí que básicamente estás cifrando un estado una y otra vez y utilizas este estado como relleno para cifrar el texto plano. Por lo tanto, estás convirtiendo tu blockcipher en un streamcipher. Como la aplicación ahora puede almacenar el estado y solo generar nuevos estados como se ha usado cada bit anterior, uno puede cifrar tamaños de datos arbitrarios.
Ahora investiguemos CTR:
NewBlock(Counter,Plaintext):=Counter++;return Encrypt(Counter) XOR PlaintextComo ves, esta es exactamente la misma lógica que con OFB, generas el pad usando algún estado (el contador). Como puede almacenar este pad hasta que se necesite el siguiente bloque de pads, puede cifrar los datos bit a bit.
Finalmente vamos a sumergirnos en (n-bit-) CFB:
NewBlock(LastCipherTextBlock,Plaintext):=Plaintext XOR Encrypt(LastCipherTextBlock)De nuevo, estás convirtiendo a un cifrado de flujo, pero esta vez tomas el bloque de texto cifrado anterior (que es conocido), lo cifras y lo XORAS contra el texto plano. Como puede volver a almacenar el pad y no realizar ninguna operación de tamaño de bloque en el texto plano, puede usar tamaños de texto simple arbitrarios.
Lea otras preguntas en las etiquetas cryptography