Electronic Code Book Modus

Der Electronic Code Book Modus (ECB Mode) ist eine Betriebsart für Blockverschlüsselungen. Der Name rührt daher, dass Codebücher über die Zuordnung von Chiffretexten und Klartexten erstellt werden können.

Ein Betriebsmodus erlaubt es, mit einem Blockverschlüsselungsalgorithmus wie etwas DES oder AES mehr als einen Block zu verschlüsseln.

ECB ist der einfachste Betriebsmodus, denn die Klartextblöcke werden unabhängig voneinander verschlüsselt. Dadurch ergeben, bei gleichem Schlüssel, gleiche Klartextblöcke immer den gleichen Geheimtextblock. Dies ist auch der große Nachteil dieses Verfahrens, denn dadurch bleiben Klartextmuster erhalten.

Diese negativen Effekte des ECB-Modus sind unabhängig von der konkreten Blockverschlüsselung und verschenkt Sicherheit. Die Anwendung des unsicheren ECB-Modus erfolgt von Entwicklern meist aus Unkenntnis der Zusammenhänge und eröffnet so Sicherheitsschwachstellen, welche leicht vermeidbar wären. Generell sollte ein Blockchiffre nie im ECB-Modus, sondern im CBC-Modus betrieben werden, wenn mehr als ein Block verschlüsselt werden soll.

Ein Vorteil von ECB besteht darin, dass auf einzelne verschlüsselte Blöcke direkt zugegriffen werden kann, denn diese sind ja nicht von vorhergehenden abhängig.

Quellen, Literaturverweise und weiterführende Links

Beutelspacher, Neumann und Schwarzpaul: Kryptografie in Theorie und Praxis, Vieweg Verlag 2005, S. 95
Fumy, Walter und Rieß, Hans Peter: Kryptographie: Entwurf, Einsatz und Analyse..., Oldenbourg Verlag 1988, S. 248
Schmeh, Klaus: Kryptografie: Verfahren - Protokolle - Infrastrukturen, dpunkt Verlag, 5. Auflage 2013, iX-Edition, S. 368
Wobst, Reinhard: Abenteuer Kryptologie, Addison-Wesley-Verlag 2001, S. 183