Hvad er en blokciffer?

En blokciffer er en symmetrisk kryptografisk algoritme, der bruges til at kryptere følsomme data. Programmer eller algoritmer, der rent faktisk udfører opgaven med at skjule data kaldes ciffer. Scrambling eller kryptering af data giver andre fordele udover hemmeligholdelse. Kryptering kan også sikre, at en meddelelse ikke er ændret, samt bekræfte afsenderens identitet.

Kryptografi er videnskaben med at omdanne læsbare, ikke-krypterede data, kaldet ren tekst, til krypterede data, kaldet ciphertext. Blokcifre adskiller sig fra den anden hovedkategori af symmetriske algoritmer, stream ciffer, idet de krypterer data i bidder eller blokke i stedet for et tegn ad gangen. En blokciffer anses generelt for at være mere sikker end en streamciffer, fordi den er mere tilfældig, mens en streamciffer fungerer hurtigere, når klarteksten er kort.

Konceptet med en blokciffer, der er symmetrisk, stammer fra selve processen med kryptering af data. Symmetrisk kryptografi, også kaldet privat nøglekryptografi, bruger en enkelt nøgle til at kryptere og dekryptere data. Det er vigtigt, at nøglen forbliver privat, fordi enhver, der har den, kan læse enhver meddelelse, der sendes. Dette i modsætning til asymmetrisk kryptografi, der bruger to nøgler, en privat nøgle, der er sikret, og en offentlig nøgle, der er tilgængelig for alle.

Brug af kryptografi stammer mange århundreder tilbage og var til stede i det gamle Egypten og Rom. Julius Caesar brugte det, der nu er almindeligt kendt som Cæsar-chifferet til at videregive hemmelige beskeder til sine generaler. Kryptografiske systemer er konstant under angreb, og når gamle algoritmer brydes, udvikler kryptografer nye programmer til at skjule beskeder. Nogle populære versioner af blokchiftere inkluderer Data Encryption Standard (DES), Advanced Encryption Standard (AES) og International Data Encryption Algorithm (IDEA).

DES er en velkendt konventionel blokciffer, der bruger en 56-bit symmetrisk nøgle. Data er krypteret i 64-bit blokke. Hver gang DES krypterer en 64-bit almindelig tekstblok, kører den den gennem algoritmen 16 gange eller runder. På grund af den korte 56-bit nøgle betragtes DES ikke længere som sikker i mange applikationer.

AES blev valgt i oktober 2000 af National Institute of Standards and Technology (NIST) som en mere sikker erstatning for DES. AES bruger tre forskellige taster til at udføre flere krypteringsrunder på almindelige tekstblokke på 128 bit. Nøglestørrelserne er 128, 192 og 256 bit i længden.

En anden blokciffer er IDEA, der er vidt brugt i Europa og bruger en 128-bit nøgle til at udføre otte krypteringsrunder på 64-bit blokke af ren tekst. IDEA blev oprettet i 1992 af James Massey og Xuejia Lai under en forskningskontrakt med et svensk teknologifundament. Selvom IDEA blev udviklet med private tilskud, er det gratis til ikke-kommerciel brug.