Schema de bază a unui cifru în bloc este descrisă după cum urmează –
Un cifru în bloc ia un bloc de biți de text în clar și generează un bloc de biți de text cifrat, în general de aceeași dimensiune. Dimensiunea blocului este fixată în schema dată. Alegerea dimensiunii blocului nu afectează în mod direct puterea schemei de criptare. Puterea cifrului depinde de lungimea cheii.
Dimensiunea blocului
Chiar dacă orice dimensiune a blocului este acceptabilă, trebuie să se țină seama de următoarele aspecte atunci când se selectează dimensiunea unui bloc.
-
Evitați dimensiunea foarte mică a blocului – Să presupunem că dimensiunea blocului este de m biți. Atunci combinațiile posibile de biți de text în clar sunt atunci 2m. Dacă atacatorul descoperă blocurile de text în clar care corespund unor blocuri de text cifrat trimise anterior, atunci atacatorul poate lansa un tip de „atac de dicționar” prin construirea unui dicționar de perechi de text în clar/text cifrat trimise folosind acea cheie de criptare. O dimensiune mai mare a blocului îngreunează atacul, deoarece dicționarul trebuie să fie mai mare.
-
Nu aveți o dimensiune foarte mare a blocului – Cu o dimensiune foarte mare a blocului, funcționarea cifrului devine ineficientă. Astfel de texte în clar vor trebui să fie umplute înainte de a fi criptate.
-
Multiplu de 8 biți – O dimensiune preferată a blocului este un multiplu de 8, deoarece este ușor de implementat, deoarece majoritatea procesoarelor de calculator tratează datele în multiplu de 8 biți.
Padding in Block Cipher
Cifrele în bloc prelucrează blocuri de dimensiuni fixe (de exemplu 64 de biți). Lungimea textelor în clar nu este, de cele mai multe ori, un multiplu al dimensiunii blocului. De exemplu, un text în clar de 150 de biți oferă două blocuri de 64 de biți fiecare, cu un al treilea bloc de echilibru de 22 de biți. Ultimul bloc de biți trebuie să fie umplut cu informații redundante, astfel încât lungimea blocului final să fie egală cu dimensiunea blocului din sistem. În exemplul nostru, celor 22 de biți rămași trebuie să li se adauge alți 42 de biți redundanți pentru a obține un bloc complet. Procesul de adăugare a biților la ultimul bloc se numește padding.
Prea multă padding face sistemul ineficient. De asemenea, padding-ul poate face ca sistemul să devină uneori nesigur, dacă padding-ul se face întotdeauna cu aceiași biți.
Scheme de cifrare în bloc
Există un număr mare de scheme de cifrare în bloc care sunt utilizate. Multe dintre ele sunt cunoscute public. Cele mai populare și proeminente blocuri de cifrare sunt enumerate mai jos.
-
Digital Encryption Standard (DES) – Blocul de cifrare popular din anii 1990. În prezent, este considerat un cifru bloc „spart”, în primul rând datorită dimensiunii mici a cheii sale.
-
Triple DES – Este o schemă variantă bazată pe aplicații DES repetate. Este încă un cifru bloc respectat, dar ineficient în comparație cu noile cifre bloc mai rapide disponibile.
-
Advanced Encryption Standard (AES) – Este un cifru bloc relativ nou, bazat pe algoritmul de criptare Rijndael, care a câștigat concursul de proiectare AES.
-
IDEA – Este un cifru bloc suficient de puternic, cu o dimensiune a blocului de 64 și o dimensiune a cheii de 128 de biți. O serie de aplicații utilizează criptarea IDEA, inclusiv primele versiuni ale protocolului Pretty Good Privacy (PGP). Utilizarea schemei IDEA are o adopție restrânsă din cauza problemelor legate de brevete.
-
Twofish – Această schemă de cifrare în bloc utilizează o dimensiune a blocului de 128 de biți și o cheie de lungime variabilă. A fost unul dintre finaliștii AES. Se bazează pe cifrul bloc anterior Blowfish cu o dimensiune a blocului de 64 de biți.
-
Serpent – Un cifru bloc cu o dimensiune a blocului de 128 de biți și lungimi ale cheii de 128, 192 sau 256 de biți, care a fost, de asemenea, unul dintre finaliștii competiției AES. Este mai lent, dar are un design mai sigur decât alte blocuri de cifrare.
În secțiunile următoare, vom discuta mai întâi despre modelul de bloc de cifrare, urmat de DES și AES, două dintre cele mai influente blocuri de cifrare moderne.
.