Základní schéma blokové šifry je znázorněno takto –
Bloková šifra bere blok bitů otevřeného textu a generuje blok bitů šifrového textu, zpravidla stejné velikosti. Velikost bloku je v daném schématu pevně stanovena. Volba velikosti bloku nemá přímý vliv na sílu šifrovacího schématu. Síla šifry závisí až na délce klíče.
Velikost bloku
Ačkoli je přípustná jakákoli velikost bloku, při volbě velikosti bloku je třeba mít na paměti následující aspekty.
-
Vyhněte se velmi malé velikosti bloku – Řekněme, že velikost bloku je m bitů. Pak možných kombinací bitů otevřeného textu je pak 2m. Pokud útočník zjistí bloky otevřeného textu odpovídající některým dříve odeslaným blokům šifrového textu, pak může provést typ „slovníkového útoku“ tím, že vytvoří slovník dvojic otevřený text/šifrový text odeslaných pomocí tohoto šifrovacího klíče. Větší velikost bloku ztěžuje útok, protože slovník musí být větší.
-
Nemějte příliš velkou velikost bloku – Při velmi velké velikosti bloku se šifra stává neefektivní pro provoz. Takové otevřené texty bude třeba před zašifrováním doplnit.
-
Násobky 8 bitů – Preferovaná velikost bloku je násobek 8, protože je snadná pro implementaci, protože většina počítačových procesorů zpracovává data v násobcích 8 bitů.
Doplňování v blokové šifře
Blokové šifry zpracovávají bloky pevných velikostí (například 64 bitů). Délka otevřených textů většinou není násobkem velikosti bloku. Například 150bitový otevřený text poskytuje dva bloky po 64 bitech a třetí blok má rovnováhu 22 bitů. Poslední blok bitů je třeba doplnit redundantními informacemi tak, aby se délka výsledného bloku rovnala velikosti bloku schématu. V našem příkladu je třeba ke zbývajícím 22 bitům přidat dalších 42 redundantních bitů, aby byl blok úplný. Proces přidávání bitů do posledního bloku se označuje jako doplňování (padding).
Příliš velké doplňování činí systém neefektivním. Také padding může někdy způsobit nezabezpečení systému, pokud se padding provádí vždy stejnými bity.
Schémata blokových šifer
Existuje obrovské množství používaných schémat blokových šifer. Mnohá z nich jsou veřejně známá. Nejoblíbenější a nejvýznamnější blokové šifry jsou uvedeny níže.
-
Digital Encryption Standard (DES) – Populární bloková šifra 90. let 20. století. V současnosti je považována za „prolomenou“ blokovou šifru, především díky malé velikosti klíče.
-
Triple DES – Jedná se o variantní schéma založené na opakovaných aplikacích DES. Stále se jedná o respektovanou blokovou šifru, ale ve srovnání s novými dostupnými rychlejšími blokovými šiframi je neúčinná.
-
Advanced Encryption Standard (AES) – Jedná se o relativně novou blokovou šifru založenou na šifrovacím algoritmu Rijndael, která zvítězila v soutěži o návrh AES.
-
IDEA – Jedná se o dostatečně silnou blokovou šifru s velikostí bloku 64 a velikostí klíče 128 bitů. Šifrování IDEA používá řada aplikací, včetně raných verzí protokolu PGP (Pretty Good Privacy). Použití schématu IDEA má omezené rozšíření kvůli patentovým problémům.
-
Twofish – Toto schéma blokové šifry používá blok o velikosti 128 bitů a klíč proměnné délky. Bylo jedním z finalistů AES. Vychází z dřívější blokové šifry Blowfish s velikostí bloku 64 bitů.
-
Serpent – Bloková šifra s velikostí bloku 128 bitů a délkou klíče 128, 192 nebo 256 bitů, která byla rovněž finalistou soutěže AES. Je pomalejší, ale má bezpečnější konstrukci než ostatní blokové šifry.
V dalších částech si nejprve probereme model blokové šifry a následně DES a AES, dvě nejvlivnější moderní blokové šifry.
.