Co je to bloková šifra?
Bloková šifra je symetrický kryptografický algoritmus používaný k zakódování citlivých dat. Programy nebo algoritmy, které ve skutečnosti vykonávají úlohu skrývání dat, se nazývají šifry. Kódování nebo šifrování dat poskytuje kromě utajení další výhody. Šifrování může také zajistit, že zpráva nebyla změněna, a také ověřit totožnost odesílatele.
Kryptografie je věda, která mění čitelná nešifrovaná data, nazývaná prostý text, na šifrovaná data, nazývaná ciphertext. Blokové šifry se liší od ostatních hlavních kategorií symetrických algoritmů, proudových šifer, v tom, že šifrují data v blocích nebo blocích místo jednoho znaku najednou. Bloková šifra je obecně považována za bezpečnější než šifra proudu, protože je náhodnější, zatímco šifra proudu pracuje rychleji, když je prostý text krátký.
Koncept symetrické blokové šifry vychází ze skutečného procesu šifrování dat. Symetrická kryptografie, nazývaná také kryptografie soukromého klíče, používá jediný klíč k šifrování a dešifrování dat. Je nezbytné, aby klíč zůstal soukromý, protože kdokoli, kdo má, si může přečíst každou odeslanou zprávu. To je na rozdíl od asymetrické kryptografie, která používá dva klíče, soukromý klíč, který je zabezpečený, a veřejný klíč, který je k dispozici všem.
Použití kryptografie se datuje mnoho století a bylo přítomno ve starověkém Egyptě a Římě. Julius Caesar použil to, co je dnes široce známé jako Caesarova šifra, k předávání tajných zpráv jeho generálům. Kryptografické systémy jsou neustále pod útokem, a jak jsou staré algoritmy poškozeny, kryptografové vyvíjejí nové programy pro skrytí zpráv. Některé populární verze blokových šifrů zahrnují Data Encryption Standard (DES), Advanced Encryption Standard (AES) a International Data Encryption Algorithm (IDEA).
DES je dobře známá konvenční bloková šifra, která používá 56bitový symetrický klíč. Data jsou šifrována v 64bitových blocích. Pokaždé, když DES šifruje 64bitový blok prostého textu, provede jej algoritmem 16krát nebo koly. Díky krátkému 56bitovému klíči již DES není považován za bezpečný pro mnoho aplikací.
AES byl vybrán v říjnu 2000 Národním institutem pro standardy a technologie (NIST) jako bezpečnější náhrada za DES. AES používá tři různé klíče k provádění více kol šifrování na blocích prostého textu o 128 bitech. Velikosti klíčů jsou 128, 192 a 256 bitů.
Další blokovou šifrou je IDEA, která se v Evropě široce používá a používá 128bitový klíč k provádění osmi kol šifrování na 64bitových blocích prostého textu. IDEA byl vytvořen v roce 1992 James Massey a Xuejia Lai na základě výzkumné smlouvy se švédskou technologickou nadací. Přestože byla IDEA vyvinuta se soukromými granty, je zdarma pro nekomerční použití.