Blocați criptarea

În criptologie un algoritm de algoritm de criptare (engleză: block cipher) este o cheie simetrică care operează pe un grup de biți de lungime finită organizat într-un bloc. Spre deosebire de algoritmii de flux care criptează un singur element la un moment dat, algoritmii de bloc criptează un bloc de elemente în același timp.

În general

Un algoritm de cifrare bloc constă din două părți, una care criptează, E și alta care decriptează E ^-1 . Mulți algoritmi acceptă două intrări, N _b biți pentru blocul care trebuie criptat și N _k biți pentru cheia care trebuie utilizată în timpul criptării. Evident, returnează N _{bite de} ieșire. Pentru unele cazuri particulare, funcția inversă a criptării decriptează blocul

E_{k}^{-1}(E_{k}(m))=m

{\ displaystyle E_ {k} ^ {- 1} (E_ {k} (m)) = m}

E_ {k} ^ {{- 1}} (E_ {k} (m)) = m

pentru fiecare bloc m și cheie k .

Pentru fiecare cheie de intrare k , E _k este numărul de permutări posibile ale tuturor tipurilor de intrări care trebuie criptate, care sunt $(2^{N_{b}})!$ ${\ displaystyle (2 ^ {N_ {b}})!}$ $(2 ^ {{N_ {b}}})!$ . Numărul de taste posibile este de obicei mai mic decât numărul de intrări posibile.

2^{N_{k}}<{(2^{N_{b}})!}

{\ displaystyle 2 ^ {N_ {k}} <{(2 ^ {N_ {b}})!}}

2 ^ {{N_ {k}}} <{(2 ^ {{N_ {b}}})!}

.

Dimensiunea blocului, N _b, este de obicei de 64 sau 128 biți , deși unii algoritmi accepta blocuri de dimensiuni variabile. De obicei algoritmul în cazul textului având o dimensiune mai mică decât blocul umple blocul cu date inutile pentru a putea gestiona texte de orice lungime. Alegerea datelor inutile care trebuie utilizate pentru a umple blocul poate afecta securitatea algoritmului și, prin urmare, trebuie făcută cu atenție. Lungimea cheii ( N _k ) poate fi de 40, 56, 64, 80, 128, 192 și 256 de biți. În 2005, lungimea minimă acceptabilă este de 80 de biți, deoarece lungimile mai mici ale cheilor ar putea fi forțate cu un atac de forță brută .

Criptare blocată iterată

Mulți algoritmi se bazează pe funcții simple care sunt combinate și iterate de mai multe ori (a se vedea cifrul produsului ). Fiecare iterație se numește rotundă și în mod normal algoritmii folosesc mai mult de 4 runde, dar mai puțin de 64 pentru un singur bloc de criptare. Mulți algoritmi se bazează pe rețeaua Feistel sau mai general pe rețeaua de substituție și permutare . Operațiile aritmetice, operațiile logice (în special XOR ) S-box-urile și diverse tehnici de permutare sunt printre cele mai comune componente ale acestor rețele.

Istorie

Lucifer este, în general, considerat a fi primul algoritm de bloc modern. Dezvoltat de IBM în anii 1970, se baza pe opera lui Horst Feistel . O versiune îmbunătățită a fost folosită de guvernul Statelor Unite pentru a implementa Standardul de criptare a datelor FIPS (DES). Acesta a fost ales de către Biroul Național de Standardizare al SUA (NBS) după publicarea anunțului care vă invită să trimiteți algoritmii de criptare în atenția ANS . Standardul DES a fost publicat în 1976 și a fost utilizat de atunci până la sfârșitul anului 2000 .

DES a fost conceput pentru a rezista unei categorii de atacuri cunoscute de NSA și descoperite ulterior și de IBM. Familia atacurilor bazate pe criptanaliză diferențială a devenit cunoscută atunci când au fost publicate de Eli Biham și Adi Shamir la sfârșitul anilor 1980. Această tehnică este una dintre puținele capabile să spargă multe cifre bloc. A doua tehnică utilizabilă a fost criptanaliza liniară, care probabil nu a fost cunoscută de NSA până la publicarea articolului lui Mitsuru Matsui . DES a produs un domeniu prolific de cercetare care a dezvoltat multe inovații în domeniul algoritmilor criptografici.

Principala limitare a DES este cheia sa de 56 de biți. Unii comentatori încă din anii 1970 au subliniat că cheia era prea mică și că este posibil un atac de forță brută. Demonstrația definitivă a inadecvării DES a venit în 1998, când Electronic Frontier Foundation a reușit să spargă codificarea DES cu o mașină specializată în termen de trei zile. Variante DES au fost dezvoltate, cum ar fi Triple DES , care oferă o securitate mai mare, dar este mai lentă datorită triplei execuții a criptării DES.

DES a fost înlocuit de noul standard federal, Advanced Encryption Standard (AES), ales de Institutul Național de Standarde și Tehnologie (NIST) în 2001, după 5 ani de standardizare . Noul standard provine dintr-un algoritm dezvoltat de Joan Daemen și Vincent Rijmen și se numește Rijndael . AES gestionează blocuri de 128 biți și taste de lungime 128, 192, 256 biți. Guvernul SUA permite utilizarea AES pentru criptarea documentelor clasificate cu echipamente aprobate de NSA.

Mod de operare

Același subiect în detaliu: Cum funcționează cifrele bloc .

Criptanaliza

În plus față de analiza diferențială și liniară, există și alte tehnici de atac. Criptanaliză trunchiată și parțială, atac de diapozitive, atac de bumerang , atac pătrat , atac complet , atac XSL și atac algebric. Pentru a-și demonstra valoarea, un nou algoritm trebuie să fie capabil să depășească toate aceste tipuri de atacuri.

Lista algoritmilor de cifrare bloc

Elemente conexe

linkuri externe

( EN ) Lista principalilor algoritmi simetrici, majoritatea sunt bazate pe blocuri. , la users.zetnet.co.uk .
( EN ) Lounge-ul de cifrare bloc , pe mat.dtu.dk.
(EN) Întrebări frecvente RSA, „Ce este un cifru bloc” pe rsasecurity.com. Adus la 5 ianuarie 2005 (arhivat din original la 7 februarie 2005) .

Portal de criptografie

Portal de securitate IT

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Înlocuire-permutare rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc