Block Cipher

Advertisements

Lo schema base di un block cipher è rappresentato come segue –

Block Cipher

Un block cipher prende un blocco di bit di plaintext e genera un blocco di bit di ciphertext, generalmente della stessa dimensione. La dimensione del blocco è fissa nello schema dato. La scelta della dimensione del blocco non influisce direttamente sulla forza dello schema di cifratura. La forza del cifrario dipende dalla lunghezza della chiave.

Dimensione del blocco

Anche se qualsiasi dimensione del blocco è accettabile, i seguenti aspetti sono tenuti in considerazione mentre si seleziona la dimensione di un blocco.

  • Evitare una dimensione del blocco molto piccola – Diciamo che una dimensione del blocco è m bit. Allora le possibili combinazioni di bit di testo in chiaro sono 2m. Se l’attaccante scopre i blocchi di testo in chiaro corrispondenti ad alcuni blocchi di testo cifrato inviati in precedenza, allora l’attaccante può lanciare un tipo di “attacco a dizionario” costruendo un dizionario delle coppie di testo in chiaro/cifra inviate usando quella chiave di crittografia. Una dimensione del blocco più grande rende l’attacco più difficile poiché il dizionario deve essere più grande.

  • Non avere una dimensione del blocco molto grande – Con una dimensione del blocco molto grande, il cifratore diventa inefficiente per funzionare. Tali testi in chiaro avranno bisogno di essere imbottiti prima di essere criptati.

  • Multipli di 8 bit – Una dimensione di blocco preferita è un multiplo di 8 poiché è facile da implementare, dato che la maggior parte dei processori di computer gestiscono dati in multipli di 8 bit.

Padding in Block Cipher

I cifrari a blocchi elaborano blocchi di dimensioni fisse (diciamo 64 bit). La lunghezza dei testi in chiaro non è per lo più un multiplo della dimensione del blocco. Per esempio, un testo in chiaro di 150 bit fornisce due blocchi di 64 bit ciascuno con un terzo blocco di equilibrio di 22 bit. L’ultimo blocco di bit deve essere riempito con informazioni ridondanti in modo che la lunghezza del blocco finale sia uguale alla dimensione del blocco dello schema. Nel nostro esempio, i restanti 22 bit devono essere aggiunti altri 42 bit ridondanti per fornire un blocco completo. Il processo di aggiunta di bit all’ultimo blocco è chiamato padding.

Troppo padding rende il sistema inefficiente. Inoltre, il padding può rendere il sistema insicuro a volte, se il padding è fatto sempre con gli stessi bit.

Schemi di cifratura a blocchi

C’è un vasto numero di schemi di cifratura a blocchi che sono in uso. Molti di essi sono conosciuti pubblicamente. I cifrari a blocchi più popolari e importanti sono elencati di seguito.

  • Digital Encryption Standard (DES) – Il popolare cifratore a blocchi degli anni 90. Ora è considerato un cifratore a blocchi “rotto”, dovuto principalmente alla sua piccola dimensione della chiave.

  • Triple DES – È uno schema di variante basato su applicazioni DES ripetute. È ancora un cifratore a blocchi rispettato ma inefficiente rispetto ai nuovi cifratori a blocchi più veloci disponibili.

  • Advanced Encryption Standard (AES) – È un cifratore a blocchi relativamente nuovo basato sull’algoritmo di cifratura Rijndael che ha vinto il concorso di progettazione AES.

  • IDEA – È un cifratore a blocchi sufficientemente forte con una dimensione del blocco di 64 e una chiave di 128 bit. Un certo numero di applicazioni utilizzano la crittografia IDEA, comprese le prime versioni del protocollo Pretty Good Privacy (PGP). L’uso dello schema IDEA ha un’adozione limitata a causa di problemi di brevetti.

  • Twofish – Questo schema di cifratura a blocchi utilizza una dimensione del blocco di 128 bit e una chiave di lunghezza variabile. Era uno dei finalisti dell’AES. È basato sul precedente cifratore a blocchi Blowfish con una dimensione del blocco di 64 bit.

  • Serpent – Un cifratore a blocchi con una dimensione del blocco di 128 bit e lunghezze della chiave di 128, 192, o 256 bit, che era anche un finalista del concorso AES. È più lento ma ha un design più sicuro di altri cifrari a blocchi.

Nelle prossime sezioni, discuteremo prima il modello di cifratore a blocchi seguito da DES e AES, due dei più influenti cifrari a blocchi moderni.

Previsioni

Lascia un commento