Che cos'è un cifrario a blocchi?
Un cifrario a blocchi è un algoritmo crittografico simmetrico utilizzato per codificare i dati sensibili. I programmi o gli algoritmi che svolgono effettivamente il compito di nascondere i dati sono chiamati cifre. Scrambling o crittografia dei dati offre altri vantaggi oltre alla segretezza. La crittografia può anche garantire che un messaggio non sia stato modificato, oltre a verificare l'identità del mittente.
La crittografia è la scienza che trasforma i dati non crittografati leggibili, chiamati in chiaro, in dati crittografati, chiamati in cifratura. I cifrari a blocchi differiscono dall'altra categoria principale di algoritmi simmetrici, i cifrari di flusso, in quanto crittografano i dati in blocchi o blocchi, anziché un carattere alla volta. Un codice a blocchi è generalmente considerato più sicuro di un codice di flusso perché è più casuale, mentre un codice di flusso funziona più velocemente quando il testo in chiaro è breve.
Il concetto di simmetria di un codice a blocchi deriva dall'effettivo processo di crittografia dei dati. La crittografia simmetrica, chiamata anche crittografia a chiave privata, utilizza un'unica chiave per crittografare e decrittografare i dati. È essenziale che la chiave rimanga privata perché chiunque ne sia in possesso può leggere qualsiasi messaggio inviato. Ciò è in contrasto con la crittografia asimmetrica, che utilizza due chiavi, una chiave privata protetta e una chiave pubblica disponibile a tutti.
L'uso della crittografia risale a molti secoli fa ed era presente nell'antico Egitto e a Roma. Giulio Cesare usò quella che oggi è ampiamente conosciuta come cifra di Cesare per trasmettere messaggi segreti ai suoi generali. I sistemi crittografici sono costantemente sotto attacco e, man mano che i vecchi algoritmi vengono interrotti, i crittografi sviluppano nuovi programmi per nascondere i messaggi. Alcune versioni popolari di cifrature a blocchi includono Data Encryption Standard (DES), Advanced Encryption Standard (AES) e International Data Encryption Algorithm (IDEA).
DES è un noto codice a blocchi convenzionale che utilizza una chiave simmetrica a 56 bit. I dati sono crittografati in blocchi a 64 bit. Ogni volta che DES cripta un blocco di testo in chiaro a 64 bit, lo esegue attraverso l'algoritmo 16 volte o round. A causa della breve chiave a 56 bit, DES non è più considerato sicuro per molte applicazioni.
AES è stato selezionato nell'ottobre 2000 dal National Institute of Standards and Technology (NIST) come sostituto più sicuro per DES. AES utilizza tre chiavi diverse per eseguire più cicli di crittografia su blocchi di testo semplice a 128 bit. Le dimensioni della chiave sono lunghe 128, 192 e 256 bit.
Un altro codice a blocchi è IDEA, ampiamente utilizzato in Europa e utilizza una chiave a 128 bit per eseguire otto round di crittografia su blocchi a 64 bit di testo in chiaro. IDEA è stata creata nel 1992 da James Massey e Xuejia Lai con un contratto di ricerca con una fondazione tecnologica svedese. Anche se IDEA è stato sviluppato con sovvenzioni private, è gratuito per uso non commerciale.