Block Cipher

Advertisements

Den grundlæggende ordning for en block cipher er afbildet som følger –

Block Cipher

En block cipher tager en blok af klartekstbits og genererer en blok af ciphertekstbits, som regel af samme størrelse. Størrelsen af blokken er fast i det givne skema. Valget af blokstørrelse har ikke direkte betydning for krypteringsordningens styrke. Styrken af krypteringen afhænger af nøglelængden.

Blokstørrelse

Selv om enhver blokstørrelse er acceptabel, skal følgende aspekter tages i betragtning ved valg af blokstørrelse.

  • Undgå meget lille blokstørrelse – Lad os sige, at en blokstørrelse er m bits. Så er de mulige kombinationer af klartekstbits 2m. Hvis en angriber opdager de blokke med klartekst, der svarer til nogle tidligere sendte ciffertekstblokke, kan angriberen iværksætte en form for “ordbogsangreb” ved at opbygge en ordbog over de par af klartekst/chiffertekst, der er sendt med den pågældende krypteringsnøgle. En større blokstørrelse gør angrebet vanskeligere, da ordbogen skal være større.

  • Har ikke en meget stor blokstørrelse – Med en meget stor blokstørrelse bliver krypteringen ineffektiv at betjene. Sådanne plaintexter skal fyldes op, før de krypteres.

  • Multipler af 8 bit – En foretrukken blokstørrelse er et multiplum af 8, da det er let at implementere, da de fleste computerprocessorer håndterer data i multiplum af 8 bit.

Polstring i blokchiffer

Blokchiffrer behandler blokke af faste størrelser (f.eks. 64 bit). Længden af klartekster er for det meste ikke et multiplum af blokstørrelsen. F.eks. giver en 150-bit klartekst to blokke på 64 bit hver med en tredje blok på 22 bit som balance. Den sidste blok af bits skal fyldes op med overflødige oplysninger, så længden af den sidste blok er lig med blokstørrelsen i ordningen. I vores eksempel skal de resterende 22 bits have yderligere 42 redundante bits tilføjet for at opnå en komplet blok. Processen med at tilføje bits til den sidste blok kaldes padding.

For meget padding gør systemet ineffektivt. Desuden kan padding til tider gøre systemet usikkert, hvis padding sker med de samme bits altid.

Block Cipher Schemes

Der findes et stort antal block ciphers-ordninger, der er i brug. Mange af dem er offentligt kendte. De mest populære og fremtrædende blokchifre er anført nedenfor.

  • Digital Encryption Standard (DES) – Den populære blokchifre fra 1990’erne. Den betragtes nu som en “brudt” blokchiffer, primært på grund af dens lille nøglestørrelse.

  • Triple DES – Det er en variantordning, der er baseret på gentagne DES-applikationer. Det er stadig en respekteret blokchiffer, men ineffektiv i forhold til de nye hurtigere blokchiffer, der findes.

  • Advanced Encryption Standard (AES) – Det er en relativt ny blokchiffer baseret på krypteringsalgoritmen Rijndael, der vandt AES-designkonkurrencen.

  • IDEA – Det er en tilstrækkelig stærk blokchiffer med en blokstørrelse på 64 og en nøglestørrelse på 128 bit. En række applikationer anvender IDEA-kryptering, herunder tidlige versioner af Pretty Good Privacy-protokollen (PGP). Anvendelsen af IDEA-ordningen er begrænset på grund af patentproblemer.

  • Twofish – Denne blokchifferordning anvender en blokstørrelse på 128 bit og en nøgle af variabel længde. Det var en af AES-finalisterne. Den er baseret på den tidligere blokchiffer Blowfish med en blokstørrelse på 64 bit.

  • Serpent – En blokchiffer med en blokstørrelse på 128 bit og nøglelængder på 128, 192 eller 256 bit, som også var en af AES-konkurrencens finalister. Den er langsommere, men har et mere sikkert design end andre blokchifre.

I de næste afsnit vil vi først diskutere modellen for blokchifre efterfulgt af DES og AES, to af de mest indflydelsesrige moderne blokchifre.

Advertiser

Skriv en kommentar