Wat is een blokcodering?
Een blokcodering is een symmetrisch cryptografisch algoritme dat wordt gebruikt om gevoelige gegevens te versleutelen. Programma's of algoritmen die feitelijk gegevens verbergen, worden cijfers genoemd. Versleuteling of codering van gegevens biedt naast geheimhouding nog andere voordelen. Versleuteling kan er ook voor zorgen dat een bericht niet is gewijzigd en kan de identiteit van de afzender verifiëren.
Cryptografie is de wetenschap van het omzetten van leesbare niet-gecodeerde gegevens, platte tekst genaamd, in gecodeerde gegevens, gecodeerde tekst genoemd. Blokcijfers verschillen van de andere hoofdcategorie van symmetrische algoritmen, stroomcodes, doordat ze gegevens in blokken of blokken coderen in plaats van één teken tegelijk. Een blokversleuteling wordt over het algemeen als veiliger beschouwd dan een stroomversleuteling omdat het meer willekeurig is, terwijl een stroomversleuteling sneller werkt als de platte tekst kort is.
Het concept van een symmetrische blokcodering komt voort uit het feitelijke coderingsproces. Symmetrische cryptografie, ook wel cryptografie met privésleutel genoemd, gebruikt een enkele sleutel om gegevens te coderen en te decoderen. Het is essentieel dat de sleutel privé blijft, want iedereen die deze heeft, kan elk verzonden bericht lezen. Dit in tegenstelling tot asymmetrische cryptografie, die twee sleutels gebruikt, een beveiligde privésleutel en een openbare sleutel die voor iedereen beschikbaar is.
Het gebruik van cryptografie dateert al vele eeuwen en was aanwezig in het oude Egypte en Rome. Julius Caesar gebruikte wat nu algemeen bekend staat als het Caesar-cijfer om geheime berichten aan zijn generaals door te geven. Cryptografische systemen worden voortdurend aangevallen en naarmate oude algoritmen worden verbroken, ontwikkelen cryptografen nieuwe programma's om berichten te verbergen. Sommige populaire versies van blokcijfers zijn Data Encryption Standard (DES), Advanced Encryption Standard (AES) en International Data Encryption Algorithm (IDEA).
DES is een bekende conventionele blokcodering die een 56-bits symmetrische sleutel gebruikt. Gegevens worden gecodeerd in 64-bits blokken. Telkens wanneer DES een 64-bit platte tekstblok codeert, loopt het 16 keer of rondes door het algoritme. Vanwege de korte 56-bits sleutel wordt DES niet langer als veilig beschouwd voor veel toepassingen.
AES werd in oktober 2000 door het National Institute of Standards and Technology (NIST) gekozen als een veiligere vervanging voor DES. AES gebruikt drie verschillende sleutels om meerdere coderingsrondes uit te voeren op tekstblokken van 128 bits. De sleutelgroottes zijn 128, 192 en 256-bits lang.
Een ander blokcodering is IDEA, dat veel wordt gebruikt in Europa en een 128-bits sleutel gebruikt om acht coderonden uit te voeren op 64-bits blokken platte tekst. IDEA werd in 1992 opgericht door James Massey en Xuejia Lai onder een onderzoekscontract met een Zweedse technologische stichting. Hoewel IDEA is ontwikkeld met particuliere subsidies, is het gratis voor niet-commercieel gebruik.