Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica o modo de criptografia de bloco a ser usado para criptografia.
public enum class CipherMode
[System.Serializable]
public enum CipherMode
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum CipherMode
public enum CipherMode
[<System.Serializable>]
type CipherMode =
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type CipherMode =
O modo Encadeamento de Blocos de Criptografia (CBC) apresenta comentários. Antes que cada bloco de texto sem formatação seja criptografado, ele é combinado com o texto de criptografia do bloco anterior por uma operação OR exclusiva bit a bit. Isso garante que, mesmo que o texto sem formatação contenha muitos blocos idênticos, cada um deles será criptografado em um bloco de texto de criptografia diferente. O vetor de inicialização é combinado com o primeiro bloco de texto sem formatação por uma operação OR exclusiva bit a bit antes que o bloco seja criptografado. Se um único bit do bloco de texto codificado for mutilado, o bloco de texto sem formatação correspondente também será mutilado. Além disso, um pouco no bloco subsequente, na mesma posição que o bit mutilado original, será mutilado.
ECB
2
O modo Codebook Eletrônico (ECB) criptografa cada bloco individualmente. Todos os blocos de texto sem formatação idênticos e na mesma mensagem, ou que estejam em uma mensagem diferente criptografada com a mesma chave, serão transformados em blocos de texto de criptografia idênticos.
Importante: esse modo não é recomendado porque abre a porta para várias explorações de segurança. Se o texto sem formatação a ser criptografado contiver uma repetição substancial, será viável que o texto de criptografia seja quebrado um bloco de cada vez. Também é possível usar a análise de bloco para determinar a chave de criptografia. Além disso, um adversário ativo pode substituir e trocar blocos individuais sem detecção, o que permite que os blocos sejam salvos e inseridos no fluxo em outros pontos sem detecção.
OFB
3
O modo de Comentários de Saída (OFB) processa pequenos incrementos de texto sem formatação em texto codificado em vez de processar um bloco inteiro de cada vez. Esse modo é semelhante a CFB; a única diferença entre os dois modos é a maneira como o registro de turno é preenchido. Se um pouco no texto de codificação for mutilado, o bit correspondente de texto sem formatação será mutilado. No entanto, se houver bits extras ou ausentes do texto de criptografia, o texto sem formatação será mutilado desse ponto em diante.
CFB
4
O modo comentários de criptografia (CFB) processa pequenos incrementos de texto sem formatação em texto codificado, em vez de processar um bloco inteiro de cada vez. Esse modo usa um registro de turno que tem um bloco de comprimento e é dividido em seções. Por exemplo, se o tamanho do bloco for de 8 bytes, com um byte processado por vez, o registro de turno será dividido em oito seções. Se um pouco no texto de codificação estiver mutilado, um bit de texto sem formatação será mutilado e o registro de turno estará corrompido. Isso faz com que os próximos incrementos de texto sem formatação sejam mutilados até que o bit ruim seja deslocado para fora do registro de turno. O tamanho de comentários padrão pode variar de acordo com o algoritmo, mas normalmente é de 8 bits ou o número de bits do tamanho do bloco. Você pode alterar o número de bits de comentários usando a FeedbackSize propriedade. Algoritmos que dão suporte ao CFB usam essa propriedade para definir os comentários.
CTS
5
O modo Roubo de Texto de Criptografia (CTS) manipula qualquer comprimento de texto sem formatação e produz texto codificado cujo comprimento corresponde ao comprimento do texto sem formatação. Esse modo se comporta como o CBC modo para todos, exceto os dois últimos blocos do texto sem formatação.
Comentários
Bloquear algoritmos de criptografia criptografam dados em unidades de bloco, em vez de um único byte de cada vez. O tamanho de bloco mais comum é 8 bytes. Como cada bloco é fortemente processado, as criptografias de bloco fornecem um nível mais alto de segurança do que as criptografias de fluxo. No entanto, algoritmos de criptografia de bloco tendem a ser executados mais lentamente do que as criptografias de fluxo.
As criptografias de bloco usam o mesmo algoritmo de criptografia para cada bloco. Por isso, um bloco de texto sem formatação sempre retornará o mesmo texto de criptografia quando criptografado com a mesma chave e algoritmo. Como esse comportamento pode ser usado para quebrar uma criptografia, são introduzidos modos de criptografia que modificam o processo de criptografia com base em comentários de criptografias de bloco anteriores. A criptografia resultante fornece um nível mais alto de segurança do que uma criptografia de bloco simples.